sql >> Databasteknik > >> RDS >> Mysql

GET-parametrar som är sårbara för SQL Injection - PHP

Hoppa över den gamla mysql_* grejer om du kan och använd PDO.

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());

Automatisera mysql_secure_installation med echo-kommando via ett skalskript System.Data.SqlClient Namespace för MySQL?

Oracle Case Statement förklaras med tips och exempel
Göra beräkningar i MySQL vs PHP
Webbplats nere och Twitter-flöde
Välj den senaste raden med GROUP BY i MySQL