phpをバックエンドとして使う角型アプリケーションを開発しています。mysqlに変数を一重引用符と一緒に渡す方法
私はphpにパラメータをmysqlデータベースへのクエリに渡す角度サービスを持っています。
しかし、私はパラメータを一重引用符と一緒に渡す方法について少し混乱しています。
var Matcode = $scope.add.matcode.matcode;
SelectDistinct.getListinct('min_in_body','location',"matcode='Matcode'").success(function(data){
$scope.Locations = data;
console.log(JSON.stringify(data));
}).error(function(){
$scope.Location = null;
console.log("failed");
}).finally(function() {
console.log("success");
});
機能はgetListinct
第三PARAM iは上記宣言したように、この場合には、私はここでmatcode=
VAR Matcode
を提供し、私は、MySQLに提供する必要条件です。
問題は、関数がSELECT location FROM min_in_body WHERE matcode='Matcode'
の代わりにvar Matcode
の内容を渡すことです。どうすればこの問題を回避することができますか?
バックエンド?あなたのコードからは、このように見えますが、私は訴えを伝えることはできません。はいの場合は、これをよくお読みください:https://en.wikipedia.org/wiki/SQL_injection。 –
はい、私はHTTPポスト経由でいくつかのmysql条件を渡しています。記事のおかげで、私のような新生児のために素晴らしい –