2
mysqlデータベースに行を挿入するときには、文字列の値を引用符で囲む必要があります。PHP MySQLの自動見積もり?
フィールド名と値の配列をサードパーティ関数に渡すだけで、文字列値を引用符で囲む心配はありません。これを自動的に処理するクラスまたはライブラリがありますか?
おかげで、
A
答えて
7
引用だけではなく、それ以上のことを心配する必要があります。 SQLインジェクションについて心配する必要があります。
新しいコードについては、mysql_またはmysqli_の代わりにPDOを使用してください。 PDO内では、準備されたステートメント(PDOStatementオブジェクト)を使用します。
準備済みの文では、引用符で囲む必要はなく、SQLインジェクションを停止します。
3
あなたがPDOを使用する場合は、あなたがそのようなことを心配する必要はありません。
いくつかの例については、PDO::prepareをご覧ください。
1
私がdrupalを使用しているとき、デフォルトの動作はdb_query("SELECT col FROM tab WHERE id=%d",$id)です。
これは、最初にmysql_real_escape_stringとsprintfを使用した場合と似ています。そして、あなたは彼らがpreg_replace_callback()メソッドを使用することに注意し、code they showから、それを自分で実装することができ、あなたはそれをクリックすることができます。..
伝統的な方法を、あなたはPDOを無視した場合(推奨しません):
<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
?>
関連する問題
- 1. MySQLデータベースサイズの見積もり
- 2. Yahoo Finance商品の見積もりPHP
- 3. データベースサイズの見積もり
- 4. ピクセルカラーマッチングの見積もり
- 5. Jira:ストーリーの見積もり=ストーリー下のサブタスクの見積もりの合計
- 6. CloudFront:コスト見積もり
- 7. 見積もり日付
- 8. MySQLのCOUNT()関数は見積もり関数ですか?
- 9. PHP PEARのエスケープ()対見積もり()対mysql_real_escape_string()?
- 10. アドホック製品の見積もりを扱うベスト.php CMS
- 11. Scrumの記事の見積もり
- 12. テストケースの数の見積もり
- 13. asp.netのSPの見積もりコスト
- 14. リファクタリング作業の見積もり
- 15. ジップサイズ/作成時間の見積もり
- 16. 見積もり列の名前
- 17. Magento - 見積もりと注文の差
- 18. Ruby見積もり正規表現
- 19. MySQLのテキストに必要なサイズを見積もる
- 20. JPEGファイルサイズを見積もる
- 21. フルテキストインデックスサイズを見積もる
- 22. フレームレートを見積もる
- 23. F#見積もりの別の制限はありますか?
- 24. x86 CPUの割り込みレイテンシの見積もり
- 25. 命令あたりのサイクル数の見積もり
- 26. 残り時間の見積もりは何ですか?
- 27. Odoo見積もり製品フィールドがありません
- 28. サーバー上のクライアント側のフォントレンダリングサイズの見積もりは?
- 29. タスクの時間を見積もる
- 30. Odoo8見積もりのデフォルト倉庫の設定