sql >> Databasteknik >  >> RDS >> Mysql

Hur man stoppar FluentPDO från att felaktigt sluta sig till ett tabellnamn

Dess (uppenbarligen inte så) "smart join builder" ser förmodligen . och tror att det relaterar till en annan tabell. Du kanske vill rapportera en bugg hos författaren.

Men du är sårbar för SQL-injektion sammanfogar inmatningen direkt i frågan på det sättet. Att lösa det kommer förmodligen också att lösa ditt anslutningsproblem. Titta snabbt igenom dokumentationen , parameterbindningssyntaxen ser ut så här:

$fpdo->from('users')
     ->where('users.email LIKE ?', '%' . trim($_GET['email']) . '%')
     ->fetchAll();



  1. PostgreSQL med ägarproblem för hamnarbetare

  2. Är det möjligt att minska en variabel i MySQL?

  3. importera fjärrdatabas till localhost

  4. Använd flera kolumner som unik identifierare för mysql