Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Prawdziwy łańcuch ucieczki i PDO

Powinieneś użyć PDO Przygotuj

Z linku:

Wywołanie PDO::prepare() i PDOStatement::execute() dla instrukcji, które będą wywoływane wielokrotnie z różnymi wartościami parametrów, optymalizuje wydajność aplikacji, umożliwiając sterownikowi negocjowanie buforowania planu zapytania po stronie klienta i/lub serwera i metainformacje i pomaga zapobiegać atakom typu SQL injection, eliminując potrzebę ręcznego cytowania parametrów .



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Jak stworzyć bezpieczną przygotowaną instrukcję mysql w php?

  2. Jak połączyć bazę danych MySQL z witryną PHP?

  3. Nie mogę znaleźć my.cnf na moim komputerze z systemem Windows

  4. Dlaczego wyniki zapytania SQL nie są zwracane w oczekiwanej przeze mnie kolejności?

  5. BIN() — pobierz wartość binarną liczby w MySQL