Mysql
 sql >> Baza danych >  >> RDS >> Mysql

mysql(i)_real_escape_string, na którym można bezpiecznie polegać?

Używanie powiązanych parametrów nie przesada i powinno być wymagane. Bardziej efektywnie uniknie i przygotuje twoje parametry.

$stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);

$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;

/* execute prepared statement */
mysqli_stmt_execute($stmt);

Czy to naprawdę? wydaje się przesadą?

Dokumentacja



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Left Outer Join nie zwraca wszystkich wierszy z mojej lewej tabeli?

  2. formatowanie pola daty w mysql

  3. Różnica w wymaganym czasie na wstawienie rekordów InnoDB/MyISAM

  4. MySQL Create View, Replace View i Drop View Statements z przykładami

  5. jak porównać dwa wiersze i zapisać podobieństwa dwóch wierszy w innej kolumnie?