sql >> Databáze >  >> RDS >> Mysql

Dotaz MySQL založený na vstupu uživatele

Ve skutečnosti...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";

Z bezpečnostních důvodů je vhodné ukončit znaky v proměnné. Podívejte se na tento dokument pro některé z důvodů:

http://en.wikipedia.org/wiki/SQL_injection



  1. Hibernate, MySQL a tabulka s názvem Repeat – podivné chování

  2. Laravel pomocí klauzule where v metodě withCount

  3. Jak mohu omezit velikost dočasných tabulek?

  4. SQL Server Kumulativní součet podle skupiny