sql >> Databasteknik >  >> RDS >> Mysql

Skickar PHP-variabler till MySQL

De andra svaren, med sammanlänkning, är de enkla. Det bästa är att använda förberedda uttalanden, vilket kommer att göra din kod betydligt säkrare.

$insert = "INSERT INTO " .$new_table. " VALUES(?, ?, ?)";
$q = mysqli_prepare($db, $insert);
mysqli_stmt_bind_param($q, "iss", $ID, $Partner, $Merchant);
mysqli_stmt_execute($q);

Att göra parametriserade frågor innebär att din fråga och data skickas separat. Detta betyder att strukturen för frågan redan existerar och därför inte kan ändras av något annat som infogas i data, vilket betyder att du är säker från SQL-injektion.

Se PHP-manualen:



  1. Connector/J MySQL-drivrutin i Jenkins Script Console / Scriptler

  2. Beräkna tidsskillnaden mellan två rader

  3. Ta bort från tabellen med kolumnen i den andra tabellen

  4. Windows delsystem installera mysql server