2
mysqlデータベースに行を挿入するときには、文字列の値を引用符で囲む必要があります。PHP MySQLの自動見積もり?
フィールド名と値の配列をサードパーティ関数に渡すだけで、文字列値を引用符で囲む心配はありません。これを自動的に処理するクラスまたはライブラリがありますか?
おかげで、
A
答えて
7
引用だけではなく、それ以上のことを心配する必要があります。 SQLインジェクションについて心配する必要があります。
新しいコードについては、mysql_またはmysqli_の代わりにPDOを使用してください。 PDO内では、準備されたステートメント(PDOStatementオブジェクト)を使用します。
準備済みの文では、引用符で囲む必要はなく、SQLインジェクションを停止します。
3
あなたがPDOを使用する場合は、あなたがそのようなことを心配する必要はありません。
いくつかの例については、PDO::prepareをご覧ください。
1
私がdrupalを使用しているとき、デフォルトの動作はdb_query("SELECT col FROM tab WHERE id=%d",$id)です。
これは、最初にmysql_real_escape_stringとsprintfを使用した場合と似ています。そして、あなたは彼らがpreg_replace_callback()メソッドを使用することに注意し、code they showから、それを自分で実装することができ、あなたはそれをクリックすることができます。..
伝統的な方法を、あなたはPDOを無視した場合(推奨しません):
<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
?>
関連する問題
- 1. MySQLデータベースサイズの見積もり
- 2. PHP/HTML:見積もり内の見積もり内での引用
- 3. Yahoo Finance商品の見積もりPHP
- 4. NSEインド見積もり履歴自動ダウンロード
- 5. 見積もりジェネレータ
- 6. 見積もり、見積もりと見積もりの差異等価で使用される場合は
- 7. ピクセルカラーマッチングの見積もり
- 8. データベースサイズの見積もり
- 9. パイプラインのスパークアクセス見積もり
- 10. CNNパラメータの見積もり
- 11. Jira:ストーリーの見積もり=ストーリー下のサブタスクの見積もりの合計
- 12. Facebookの広告予算の見積もり(リーチ見積もりcpm)
- 13. CloudFront:コスト見積もり
- 14. 見積もり日付
- 15. MySQLのCOUNT()関数は見積もり関数ですか?
- 16. 共有できないツイート見積もり&著者(FCCランダム見積もり機)
- 17. アドホック製品の見積もりを扱うベスト.php CMS
- 18. PHP PEARのエスケープ()対見積もり()対mysql_real_escape_string()?
- 19. asp.netのSPの見積もりコスト
- 20. テストケースの数の見積もり
- 21. 関数の一回の見積もり
- 22. Scrumの記事の見積もり
- 23. チャレンジ:PHP、JQuery、Javascript、HTMLチェックボックス価格見積もり
- 24. Magento - 見積もりと注文の差
- 25. 将来のピックアップ見積もりUber API
- 26. リファクタリング作業の見積もり
- 27. ジップサイズ/作成時間の見積もり
- 28. 見積もり列の名前
- 29. SharePoint移行の見積もり
- 30. Pythonのカーブフィッティングとパラメータ見積もり