堆栈内存溢出
  简体   繁体   English

在mysql_query语句中绑定变量

[英]Bind variables in a mysql_query statement

 原文  2011-01-29 12:21:33       php/ mysql/ sql-injection

问题描述

Example mysql_query: 示例mysql_query: 

$query=mysql_query("SELECT `col1`, `col2` FROM `table` WHERE
`col1`='$escapedvariable' ");

I know the above is not good in practice. 我知道上面的练习并不好。

Better query using prepare and execute 使用准备和执行更好的查询 

$pSt = $dbh->prepare('SELECT col1, col2 FROM table WHERE col1=:col1);

$pSt->execute(array(':col1'=>$escapedvariable);

$status=$pSt->errorCode();

Question: Can I use mysql_query with bound variables for added security? 问题:我可以将mysql_query与绑定变量一起使用以增加安全性吗?

1 个解决方案

解决方案1
 4  2011-01-29 12:23:38

不,你必须使用mysqli -functions或PDO

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在mysql_query中使用if语句? - Use an if statement with mysql_query? mysql_query where语句 - mysql_query where statement 带有PHP变量的mysql_query - mysql_query with PHP variables 通过mysql_query执行mysql语句 - Execute mysql statement via mysql_query 将php mysql_query()更新为准备好的语句 - Updating php mysql_query() to prepared statement mysql_query 中 SELECT 之后的 INSERT 语句 - INSERT Statement after a SELECT in mysql_query 如何在单个mysql_query中检查2个变量 - How to check for 2 variables in a single mysql_query 如何在mysql_query中添加变量 - How to add variables in mysql_query 不能在mysql_query()中使用变量? - Can't Use Variables in mysql_query()? 使用mysql_query()PHP执行INSERT语句时出现问题 - issue performing an INSERT statement with mysql_query() PHP
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM