sql >> Databasteknik >  >> RDS >> Oracle

Infoga data i Oracle-databasen med php

Infoga aldrig användarinmatning direkt i SQL. Använd oci_bind_by_name() för att förbereda en säker sats. Som en bieffekt kommer det också att fixa felet du får (vilket är ett citat stavfel). Koden skulle se ut som

$url_name = $_POST['textfield'];
$anchor_text = $_POST['textfield2'];
$description = $_POST['textfield3'];

$sql = 'INSERT INTO URL(Url_ID,Url_Name,Anchor_Text,Description) '.
       'VALUES(9, :url, :anchor, :description)';

$compiled = oci_parse($db, $sql);

oci_bind_by_name($compiled, ':url', $url_name);
oci_bind_by_name($compiled, ':anchor', $anchor_text);
oci_bind_by_name($compiled, ':description', $description);

oci_execute($compiled);


  1. Oracle databas backup:Typ av backup och backup strategi

  2. Hur man gör en batchinsättning i MySQL

  3. Hur kan jag ställa in en storleksgräns för en int-datatyp i PostgreSQL 9.5

  4. Använder DBCC CLONEDATABASE och Query Store för testning