sql >> Databasteknik >  >> RDS >> Mysql

Är jag säker från SQL-injektioner?

Du sanerar inte $_POST['id'] .

Gör ett intval() på den, eller (bättre) vägra bearbetning helt och hållet om ID:t inte är ett heltal (förutsatt att ID är en int fält).

if (!is_numeric($_POST['id'])
 die ("Invalid ID");


  1. Vad behöver jag för att pg_dumpall ska fungera utan lösenord?

  2. Hur man initierar en matris i plsql

  3. Oracle SQL för sista arbetsdagen i innevarande månad inklusive federala helgdagar i Oracle

  4. Hur ändrar jag två olika kolumnrubriker i en redan existerande databastabell i sqlalchemy?