堆棧內存溢出
  簡體   English   中英

正確使用mysqli_real_escape_string進行插入,選擇和更新語句-PHP / Oracle

[英]Correct use of mysqli_real_escape_string for insert,select and update statement - PHP/Oracle

 原文  2019-07-18 09:07:47       php/ mysql/ mysql-cli

問題描述

我需要知道當用戶更新,插入或搜索數據庫中的某些內容時此代碼是否有效。 我還不熟悉mysqli_real_escape_string。

如果我們在談論用戶輸入,我是否需要在這里使用$ _SESSION? 

       $connmaj = new mysqli();

       if ($connmaj->connect_error) {
           die("Connection failed: " . $connmaj->connect_error);
       }    


   //select
            $titreItem = mysqli_real_escape_string($link, 
   $_REQUEST['TITRE_ITE']);
           $donateurIte = mysqli_real_escape_string($link, 
   $_REQUEST['DONATEUR_ITE']);
            $mntValeurIte = mysqli_real_escape_string($link, 
   $_REQUEST['MNT_VALEUR_ITE']);

            $sqlSelectItem = "select $titreIte, $donateurIte, 
   $mntValeurIte from TP2_ITEM where EST_ARCHIVEE_ENC != 'Archivé'";    

           if ($connmaj->query($sqlSelectItem) === TRUE) {
                echo "Succes";
            } else {
                echo "Error: Aucune information retrouvée." . 
              $connmaj- >error;
            }
// insert

$noItem =   mysqli_real_escape_string($link, $_REQUEST['NO_ITEM']);
        $noEncan = mysqli_real_escape_string($link, $_REQUEST['NO_ENCAN']);
        $noItemEncanItem = mysqli_real_escape_string($link, $_REQUEST['NO_ITEM_ENCAN_ITE']);
        $titreItem = mysqli_real_escape_string($link, $_REQUEST['TITRE_ITE']);
        $cheminPhotoIte = mysqli_real_escape_string($link, $_REQUEST['CHEMIN_PHOTO_ITE']);
        $descIte = mysqli_real_escape_string($link, $_REQUEST['DESC_ITE']);
        $donateurIte = mysqli_real_escape_string($link, $_REQUEST['DONATEUR_ITE']);
        $mntValeurIte = mysqli_real_escape_string($link, $_REQUEST['MNT_VALEUR_ITE']);
        $mntPrixDepartIte = mysqli_real_escape_string($link, $_REQUEST['MNT_PRIX_DEPART_ITE']);
        $mntIncrementMiniIte = mysqli_real_escape_string($link, $_REQUEST['MNT_INCREMENT_MINI_ITE']);
        $mntAchatImmediatIte = mysqli_real_escape_string($link, $_REQUEST['MNT_ACHAT_IMMEDIAT_ITE']);
        $estFermeIte = mysqli_real_escape_string($link, $_REQUEST['EST_FERME_ITE']);
        $estPayeIte = mysqli_real_escape_string($link, $_REQUEST['EST_PAYE_ITE']);

        $sqlInsertItem = "insert into TP2_ITEM values ('$noItem','$noEncan','$noItemEncanItem','$titreIte',
'$cheminPhotoIte','$descIte','$donateurIte','$mntValeurIte',
 '$mntPrixDepartIte','$mntIncrementMiniIte','$mntAchatImmedi .     atIte,'$estFermeIte','$estPayeIte')";


        if ($connmaj->query($sqlInsertItem) === TRUE) {
            echo "Insertion réussie";
        } else {
            echo "Clé primaire dupliquée" . $connmaj->error;
        }

我除了返回用戶在我的應用程序中輸入的內容外。

1 個解決方案

解決方案1
 0  2019-07-18 09:25:57

$ _SESSION和mysqli_real_escape_string函數之間沒有連接。

mysqli_real_escape_string()函數轉義字符串中的特殊字符以用於SQL語句

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP和MySQL-使用mysqli_real_escape_string的正確方法 將 mysqli_real_escape_string 與准備好的語句一起使用 PHP的:Mysqli_real_escape_string mysqli_real_escape_string與php中的數組? PHP mysqli_real_escape_string參數 PHP mysqli_real_escape_string問題 如何使用mysqli_real_escape_string()? 如何在PHP中使用mysqli_real_escape_string()轉義除換行符以外的所有字符? mysqli_real_escape_string不會插入到db中 mysqli_real_escape_string mysqli鏈接?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM