|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
02.09.2018, 14:15 | #1 |
Форумчанин
Регистрация: 14.10.2016
Сообщений: 406
|
Подготовить sql запрос
День добрый, подскажите как правильно подготовить sql запрос в моём коде
PHP код:
Еду медленно, но верно!
|
02.09.2018, 18:14 | #2 |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
|
02.09.2018, 18:21 | #3 |
Форумчанин
Регистрация: 14.10.2016
Сообщений: 406
|
Что нужно?
Еду медленно, но верно!
|
02.09.2018, 19:11 | #4 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Весь смысл prepare в том, чтобы значения отдельно передавать соответствующим образом описанным в документации (позволяя ему экранировать и т.п.), а не тупо конкатенировать строки и ждать Бобби.
https://www.google.com/search?q=sql+injection www.phptherightway.com/#databases / http://getjump.github.io/ru-php-the-...BD%D1%8B%D1%85
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
03.09.2018, 06:16 | #5 |
Форумчанин
Регистрация: 14.10.2016
Сообщений: 406
|
Ну если prepare не подходит, тогда, что использовать? Блин, только не говорите, что PDO нужно?
Еду медленно, но верно!
Последний раз редактировалось spoon100500; 03.09.2018 в 06:20. |
03.09.2018, 07:39 | #6 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
prepare и использовать, только нормально.
А какая разница PDO или mysqli? Они похожи, только PDO для всех БД, а не только MySQL.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
03.09.2018, 08:00 | #7 |
Форумчанин
Регистрация: 14.10.2016
Сообщений: 406
|
Ну PDO вроде как не нужно прописывать защиту, прочитал я.
Еду медленно, но верно!
|
03.09.2018, 08:45 | #8 |
Форумчанин
Регистрация: 14.10.2016
Сообщений: 406
|
Т.е. меняю эту строку
PHP код:
PHP код:
Еду медленно, но верно!
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Запрос в sql 2005 - SQL Server | a.n.o.n.i.m | SQL, базы данных | 8 | 31.03.2016 17:01 |
подготовить итоговый отчёт | dr03 | Microsoft Office Access | 60 | 16.06.2011 18:22 |
Запрос с CASE переделать в запрос с PIVOT (MS SQL Server 2005) | Машуля | SQL, базы данных | 4 | 06.05.2010 21:09 |
Создание новых таблиц в MS SQL SERVERE через SQL запрос в Delphi | S_Yevgeniy | Помощь студентам | 1 | 27.10.2009 06:26 |
SQL запрос на основе другого SQL запрса... | Timoxa | БД в Delphi | 1 | 07.01.2007 18:15 |