sql >> Databáze > >> RDS >> Mysql

Kdy použít mysql_real_escape_string()

Tuto funkci musíte volat při vytváření SQL dotazů s řetězcovými literály.
Neměli byste ji volat nikde jinde.

Účelem volání této funkce je zabránit vám ve spouštění SQL jako SELECT * FROM Students WHERE Name = 'Robert'); DROP TABLE Students;--' .
mysql_real_escape_string bude escapovat ' znak, takže se zlým řetězcem bude zacházeno zcela jako s řetězcem.

Vložte více záznamů do SQL, kde hodnoty jsou všechny kombinace definovaných rozsahů v jediném dotazu Udržování/aktualizace pořadí záznamů v mysql

Chyba nesprávné architektury Pythonu MySQL
Mazání záznamu s nejnižším ID
Jak převést sloupec časového razítka SQL Serveru do formátu datetime
Konfigurace oprávnění ScaleGrid na AWS pomocí šablony zásad IAM