phpMyAdmin
 sql >> Baza danych >  >> Database Tools >> phpMyAdmin

mysqli_query wprowadza dane przez zmienną

Po pierwsze:należy używać przygotowanych instrukcji mysqli, aby zapobiec atakom typu SQL injection. To nie jest bezpieczne aby użyć danych wejściowych użytkownika w zapytaniu bez prawidłowego ucieczki. Przygotowane oświadczenia są przydatne, aby temu zapobiec.

Po drugie:powinieneś dowiedzieć się, jak działa cytowanie ciągów w PHP, ciągi w pojedynczym cudzysłowie i w podwójnych cudzysłowach różnią się

Polecam przeczytać dokumentację PHP o cytowaniu ciągów.



  1. DBeaver
  2.   
  3. phpMyAdmin
  4.   
  5. Navicat
  6.   
  7. SSMS
  8.   
  9. MySQL Workbench
  10.   
  11. SQLyog
  1. Błąd Wamp phpMyAdmin nr 1045 — Odmowa dostępu dla użytkownika „root”@„localhost”

  2. MySQL Query działa w PhpMyAdmin, ale nie w JAVA Eclipse

  3. Czy phpMyAdmin stwarza zagrożenie bezpieczeństwa w środowisku produkcyjnym?

  4. phpMyAdmin — czas wykonania zapytania

  5. PHP 7 z phpmyadmin daje wiele informacji o wycofaniu