sql >> Database teknologi > >> RDS >> Mysql

MySQL-forespørgsel baseret på brugerinput

I virkeligheden...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";

Det er tilrådeligt at undslippe tegn i variablen af sikkerhedsmæssige årsager. Tag et kig på dette dokument af nogle af grundene:

http://en.wikipedia.org/wiki/SQL_injection

Hvordan opdaterer jeg en tabel for at tilføje en primær nøgle og opdatere alle de eksisterende rækker med øgede id'er? Tilfældig række fra stort forespørgselsresultat

Hvorfor forpligter SQL*Plus ved exit?
Hvordan opdaterer jeg, hvis den findes, indsæt hvis ikke (AKA upsert or merge) i MySQL?
Observer Overhead og Vent Type Symptomer
Fatal fejl:Klasse 'TableRows' blev ikke fundet i