腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
PHP
字符串
替换
以
准备
PDO
SQL
、
、
、
我有一些
SQL
查询,它们使用
PHP
string变量在
PDO
prepare()之前创建查询。$connection = new
PDO
(...); // Make variable placeholder for each column.如果要插入的部分只是一堆用于查询
准备
的占位符,这是否容易受到注入?有没有更好的方式用
PHP
和
PDO
来实现这一点呢?
浏览 14
提问于2019-07-17
得票数 1
回答已采纳
2
回答
无法检查数据库
PHP
中是否存在用户
、
我有一种情况,我必须检查数据库中是否存在用户,我尝试这样做:/* Check if username is free*/if(!isset($_POST["userName"])) {} else { $db_handle = new mysqli("localhost",
浏览 0
提问于2017-05-24
得票数 0
5
回答
PDO
语句中的错误
、
、
= $_POST['regduser']; $
sql
= $
pdo
->prepare("SELECT * from StudentsWHERE regduser=:username and regdpass=:pass");$
sql
->bindParam(':
浏览 1
提问于2011-08-03
得票数 1
回答已采纳
1
回答
bindParam将绑定存储在哪里?
、
、
在
PDO
中使用bindParam或bindValue时,“绑定”存储在PDOStatement对象中的确切位置是什么?是否可以显示此设置的属性/引用/等?(我假设这个问题扩展到其他
PDO
/PDOStatement方法,以及好奇对象存储在哪里,比如是否存储到属性或诸如此类)
浏览 1
提问于2013-07-18
得票数 0
2
回答
PDO
::
准备
()不转义
SQL
中的特殊字符
、
、
、
、
因此,我按照prepare的建议使用了
PDO
::
PHP
()函数,但我仍然无法将这些数据插入到表中,但是当我移除撇号
以
获得'Adams garden'时,该值将被成功插入。我认为
PDO
::prepare()函数应该处理引号和转义
SQL
语句的特殊字符。
PHP
文档的确说过要使用绑定参数的
PDO
::prepare(),但是我没有限制我的
php
变量来查询参数。COMMIT;'; $stm =$db->prepare($que
浏览 7
提问于2013-06-25
得票数 1
回答已采纳
3
回答
如何使用
php
pdo
安全地向mysql插入数据
、
、
、
我有这个
php
pdo
: $STH = $db->prepare("INSERT INTO racuni (napomene) VALUES(:12)"); } 现在,当我试图将这些数据
浏览 3
提问于2015-06-01
得票数 0
回答已采纳
2
回答
PHP
的
准备
语句如何防止
sql
注入?使用
PDO
的其他好处是什么?使用
PDO
会降低效率吗?
、
、
我一直在注意到
PHP
PDO
's prepared statements prevents
SQL
injection这个句子。 我读过这样的文章:,但是那里的数据还不完全清楚。
浏览 1
提问于2012-01-03
得票数 12
回答已采纳
4
回答
如何使用msqli防止mysql注入1=1?
、
、
要删除一个帖子,它们遵循链接/posts.
php
?deletid=X,其中X是数据库中post的id (例如: 1)。单击该命令时,它将运行以下命令: $deleteid = $_GET['deleteid'];
浏览 4
提问于2012-07-06
得票数 0
1
回答
阻止Google登录中的
SQL
注入
、
、
、
我使用MySQLi进行
SQL
查询。我很擅长
PHP
,并且已经使用MySQL很多年了,但我只是个业余开发者。我真的很感谢任何关于如何确保这一点的建议。谢谢。$db->connect_error . ']'); SELECT * WHERE `userid` = '$userid' if(!$result = $db->query($
浏览 13
提问于2016-08-05
得票数 0
回答已采纳
1
回答
在
PDO
::ATTR_EMULATE_PREPARES中将$
PDO
_OPTIONS设置为False时出错
、
、
我想将
PDO
::ATTR_EMULATE_PREPARES设置为false 致命错误: /home/waqas/apps/FBI-
PHP
/sparks/
php
-activerecord/0.0.2/vendor/
php
-activerecord/lib/
浏览 3
提问于2013-10-10
得票数 0
1
回答
无法使用
SQL
查询调试语法错误
、
include 'config.
php
'; <?
php
浏览 0
提问于2018-10-22
得票数 0
1
回答
如何在
php
中
准备
对json postgresql字段的查询
、
、
我在
PHP
中创建查询
以
从postgresql数据库检索json值时遇到了问题。select * from json_data where jsonfield ?'roottag';$query->prepare($sqlSelect);如何编写类似于上面要在
php
浏览 2
提问于2017-01-27
得票数 3
1
回答
PDO
向MySQL发送原始查询,Mysqli发送
准备
好的查询,两者产生相同的结果。
、
、
、
当使用MySQLi和
PDO
时,我开始了解
准备
语句是如何工作的,作为第一步,我启用了这里提到的MySQL查询监视:。175执行SELECT *来自用户名=0175退出的用户 $user = "''1''"; $sth = $dbh->prepare($
sql
, array(
PDO
::ATTR
浏览 2
提问于2013-08-02
得票数 3
回答已采纳
1
回答
pdo
准备
中串级联
、
、
、
、
我的问题很奇怪,我有一个带有
pdo
的mssql的
php
后端,而且我不能使用转义
字符串
作为设计的
准备
语句,因为我的查询是从更多的
字符串
连接构建的。很难用
准备
实现标准的转义,因为我没有构建查询的任何一点。当查询被发送到db时,目标已经被写成
字符串
,我不能使用
准备
。只是为了确保我会发布这个
php
函数: 它使用自定义的
pdo
类,但我认为现在并不重要。我想知道是否有一种方法可以使用来自
pdo
的标准
准备
浏览 3
提问于2021-12-18
得票数 0
1
回答
preg_match_all只
替换
第一个ocurrence @user
php
、
、
我创建了这个函数来检查上面提到的@users preg_match_all('/@(\w+)/'WHERE user= :user LIMIT 1"; $
sql
->bindParam(':user', $match,
PDO<
浏览 1
提问于2020-05-14
得票数 0
1
回答
PHP
对象具有具有数值和关联键的重复值。
、
、
、
我的
php
函数返回以下json对象: "0":"1", "1":null, "username":"bgarrett0",$
sql
是
准备
好的查询
字符串
,args是$
sql
适当值的数组。$this->
pdo
(mysql db)是具有属性
P
浏览 2
提问于2015-04-28
得票数 2
回答已采纳
3
回答
PDO
- $_POST阵列
、
、
、
我想知道我是否需要转义
PDO
中的$_POST和/或$_GET数组?(OOP)<?
php
$name = $_POST['name']; ?> 我应该做些什么来防止这种"
SQL
注入“呢?
浏览 5
提问于2013-09-04
得票数 1
回答已采纳
2
回答
为什么模拟
准备
的语句不与数据库服务器通信?
、
、
、
我正在学习
PDO
,并对模拟
准备
的语句感到困惑。什么是模拟
准备
语句和本机
准备
语句。 参考链接:
浏览 0
提问于2018-01-28
得票数 3
回答已采纳
2
回答
PHP
PDO
与MS
SQL
Server的接口
、
、
、
我在Microsoft
SQL
Server中使用
PHP
PDO
接口时遇到了问题。此问题与转换
PHP
数值
以
在MS
SQL
Server的函数中使用有关。我使用以下语句删除某些记录:我用代码
准备
并执行这条语句(稍微缩小了一点): $query = $
pdo
->prepare ($<
浏览 0
提问于2012-06-10
得票数 0
2
回答
将LIKE运算符与%一起用于
PDO
预
准备
语句的关键字搜索
、
、
、
、
我正在尝试使用
PDO
准备
好的语句编写关键字搜索。理想情况下,我希望使用like运算符来搜索字段值中的子
字符串
。:FETCH_ASSOC);$statement->execute();我在另一个问题中读
浏览 0
提问于2012-10-17
得票数 5
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP中用PDO查询Mysql来避免SQL注入风险的方法
数据库预编译为何能防止SQL注入?
PHP-PDO 扩展类库简介
ThinkSNS Plus PHP开发概述
为什么我们青睐PHP?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券