sql >> Databáze >  >> RDS >> Oracle

prohledávejte databázi Oracle pomocí php

Dotaz musí být proveden, než se budete moci pokusit načíst řádky. oci_parse() neprovede daný dotaz.

Před načtením přidejte volání spuštění:

$success = oci_execute($objParse);

Také v prvním bloku vašeho if , nevoláte oci_parse() . Volá se pouze v else . Změňte na volání oci_parse() za všech podmínek.

Váš dotaz je zranitelný vůči SQL Injection, protože do něj zřetězíte nezpracovaná POST data. Chcete-li zabránit vkládání SQL, použijte vázané parametry:

$optid = '%' . $_POST['OPRID'] . '%';
$optdec = '%' . $_POST['OPRDEFNDESC']. '%';
$empid = '%' . $_POST['EMPLID']. '%';
$empmail = '%' . $_POST['EMAILID']. '%';

$query ="SELECT  * FROM OPERATOR WHERE OPRID LIKE :optid  
    or OPRDEFNDESC LIKE '%:optdec%' or EMPLID LIKE :empid
    or EMAILID LIKE :empemail "; 

$objParse = oci_parse ($ora_conn, $query);

oci_bind_by_name($objParse, ':optid', $optid);
oci_bind_by_name($objParse, ':optdec', $optdec);
oci_bind_by_name($objParse, ':empid', $empid);
oci_bind_by_name($objParse, ':empemail', $empemail);

$success = oci_execute($objParse);



  1. dpkg:chyba zpracování balíčku mysql-server (problémy se závislostí)?

  2. Získání produktů s požadovanými atributy

  3. Jak používat wireshark k jasnému zachycení dotazu mysql sql

  4. PHP rekurzivní menu ve struktuře seznamu HTML