sql >> Databáze >  >> RDS >> Mysql

Jak bezpečně vložit kód do databáze mySQL

Zástupné znaky se projeví pouze při použití v SELECT dotazů a poté pouze při použití určitých funkcí. Takže pro vložení kódu bude v pořádku použít mysql_real_escape_string() protože nebudou mít žádný účinek.

Aby to bylo lepší, doporučil bych vám použít PHPs PDO takže můžete použít vazbu parametrů. Následující příklad pochází z příručky PHP :

<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

// insert one row
$name = 'one';
$value = 1;
$stmt->execute();

// insert another row with different values
$name = 'two';
$value = 2;
$stmt->execute();
?>


  1. Rozdíl v datech MySQL

  2. Jak převést formát data csv do mysql db

  3. Jak nastavit časový limit připojení v závislosti na přihlášení uživatele v MySQL

  4. Trendy v roce 2020, kterých by si správci databází měli být vědomi