Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Parametry GET podatne na wstrzyknięcie SQL - PHP

Pomiń stary mysql_* rzeczy, jeśli możesz i używaj PDO.

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Sprawdź, czy istnieje baza danych (MySQL), a jeśli nie, utwórz ją w PHP

  2. SQL, aby znaleźć najpopularniejszą kategorię

  3. Zapytanie przestawne MySQL

  4. Importowanie dużego pliku CSV do bazy danych mysql

  5. Elokwentny groupBy make SQLSTATE[42000] z poprawnym zapytaniem SQL w Laravel 5.3