sql >> Databáze >  >> RDS >> Oracle

Vkládání dat do databáze Oracle pomocí php

Nikdy nevkládejte uživatelský vstup přímo do SQL. Použijte oci_bind_by_name() k přípravě zabezpečeného prohlášení. Jako vedlejší efekt to také opraví chybu, kterou dostáváte (což je překlep v citacích). Kód by vypadal takto

$url_name = $_POST['textfield'];
$anchor_text = $_POST['textfield2'];
$description = $_POST['textfield3'];

$sql = 'INSERT INTO URL(Url_ID,Url_Name,Anchor_Text,Description) '.
       'VALUES(9, :url, :anchor, :description)';

$compiled = oci_parse($db, $sql);

oci_bind_by_name($compiled, ':url', $url_name);
oci_bind_by_name($compiled, ':anchor', $anchor_text);
oci_bind_by_name($compiled, ':description', $description);

oci_execute($compiled);


  1. Nejlepší způsob, jak počítat záznamy podle libovolných časových intervalů v Rails+Postgres

  2. PostgreSQL dotaz běží rychleji s indexovým skenováním, ale engine zvolí hash join

  3. Django a postgresql schémata

  4. Jak Cot() funguje v PostgreSQL