sql >> Databasteknik > >> RDS >> Mysql

hur förhindrar man sql-injektion från denna fråga?

När platshållaren citeras är det inte en platshållare, det är det bokstavliga värdet. Prova så här:

$a = Model::model()->findAllBySql(
                      'SELECT * FROM table WHERE name like :name',
                      array(":name"=> '%' . $_GET['name'] . '%')
                      );

Drivrutinen lägger för närvarande till kolon automatiskt, men det kanske inte kommer i framtiden, det är bäst att låta namnet matcha platshållaren.

hur man ändrar tidsstämpelformat i mysql ansluta extern mysql-databas med php

psql:FATAL:databasen <användare> finns inte
Ruby, Rails:mysql2 pärla, använder någon denna pärla? Är det stabilt?
Skapa tabell om den inte finns från mysqldump
Bästa MySQL DigitalOcean-prestanda – ScaleGrid vs. DigitalOcean Managed Databases