腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(7043)
视频
沙龙
1
回答
在
mongodb
中
是不是
有点像
php
中
的
预
准备
语句
来
保证
安全性
?
javascript
、
php
、
mongodb
、
security
我正在学习
mongodb
,有一个重要
的
问题。
在
mongodb
中有没有像在
php
中一样
的
安全性
?
在
php
中
,我可以使用类似这样
的
东西: $stmt = $this->conn->prepare("UPDATE news SET shown = shown+1 WHERE newsID = :newsID"); $stmt->bindValue(":new
浏览 11
提问于2021-10-31
得票数 2
回答已采纳
6
回答
当您只执行一个select
语句
时,使用
准备
好
的
Select
语句
是不是
更好?
php
、
sql
、
pdo
、
prepared-statement
我目前正在使用PDO
在
PHP
中
编写一个CRUD类。 我喜欢
预
准备
语句
提供
的
安全性
,但我听说它们也会阻止mysql等数据库使用queryCache。当您一次只执行一个Select
语句
时,使用
准备
好
的
select
语句
是否更好?或者仅仅$pdo->quote()就可以满足
安全性
的
观点(或者有任何其他
的
优势,比如缓存?)。我所有的
浏览 7
提问于2009-03-22
得票数 4
回答已采纳
4
回答
在
局域网服务器上保护
PHP
网站-保护会话、
准备
好
的
语句
和HTTPS就足够了吗?
php
、
session
、
https
、
mysqli
我仍然希望让它尽可能
的
安全。我用下面的代码检查每个
PHP
页面:session_unset();
浏览 1
提问于2012-10-31
得票数 1
2
回答
编写条件insert
语句
mysql
根据这一点,我想在另一个表
中
触发insert,但前提是完成了更新-即ROW_COUNT() > 0。这个问题纯粹是
在
一个db请求
中
执行更新和条件插入
的
可能性。SQL注入
安全性
是通过使用
预
准备
语句
来
保证
的
。
浏览 0
提问于2011-06-05
得票数 4
回答已采纳
2
回答
多次
准备
一条
语句
是不是
很糟糕?
php
、
mysql
、
database
、
pdo
、
prepared-statement
通常,你会
准备
一条
语句
,然后当你
在
循环中执行它时,你只会发送不同
的
值。 但我见过
的
MVC代码
中
,每次调用update方法时都要
准备
语句
。所以我
的
问题是-这会影响性能吗?如果是这样的话,增加了多少?这是比不
准备
语句
更糟糕还是更好呢?或者
PHP
和/或MySQL意识到了这一点,并且只
准备
了一次?
浏览 2
提问于2011-04-13
得票数 1
回答已采纳
5
回答
在
性能方面,我应该为MySQL使用
预
准备
语句
吗?
php
、
mysql
、
performance
、
pdo
、
prepared-statement
我了解
在
MySQL中使用
预
准备
语句
的
安全好处。不需要在这里讨论这个话题。我想知道它们
的
性能方面。现在,我知道当使用
预
准备
语句
的
查询
在
单个
PHP
脚本
中
执行两次时,速度会更快,因为查询只解析一次,每个查询一次。客户端进行一次
准备
,然后使用二进制协议发送两次数据。但是,如果我只想在单个
PHP
脚本
中
执行一次查询,该怎么
浏览 1
提问于2010-02-07
得票数 23
回答已采纳
3
回答
PHP
/mysqli - prepared
语句
(循环中)或multi_query
php
、
mysqli
、
mysqli-multi-query
我刚刚从使用mysql转移到
PHP
中
的
mysqli扩展。//prepare statement //execute statement或foreach(whatever){/
浏览 2
提问于2011-02-22
得票数 6
回答已采纳
1
回答
由
PHP
预
准备
语句
调用
的
存储过程内
的
预
准备
语句
php
、
mysql
、
stored-procedures
、
prepared-statement
、
sql-injection
我只是想知道从安全
的
角度看这是否有什么好处。假设我有一个
PHP
脚本,它需要从数据库
中
获取一些东西。用
PHP
语言写出来并以这种方式使用
预
准备
语句
是否更安全,是将所有内容都封装在MySQL存储过程
中
更安全,还是从使用
PHP
预
准备
语句
调用其中包含
预
准备
语句
的
MySQL存储过程
中
实际获得任何安全好处。
浏览 1
提问于2020-01-14
得票数 1
2
回答
关于数据存储/ MYSQL
的
问题
php
、
pdo
、
sql-injection
、
bbcode
1.过滤器已经读了很多,有些人说PDO足以防止SQL注入。
在
文本字段
中
,htmlspecialchars是不显示html格式
的
最佳选择? 谢谢
浏览 1
提问于2013-11-07
得票数 0
回答已采纳
1
回答
事务内
的
预
准备
语句
mysql
、
escaping
、
prepared-statement
我想要更新innoDB表
中
的
10000行。通常,它需要几分钟才能完成。我该怎么办?
预
准备
语句
浏览 0
提问于2012-03-23
得票数 1
1
回答
创建自定义MySQL搜索(下拉菜单)
php
、
mysql
我有一个数据库,里面装满了电子游戏
的
物品。剑,盾牌,等等。我标记了所有的物品,包括关卡,效果,位置等等。$results = $mysqli->query("SELECT name, type, level, effect 然而,我希望用户通过下拉菜单,以便
浏览 0
提问于2015-03-16
得票数 0
2
回答
PDO模拟关闭,多次绑定相同
的
值
php
、
mysql
、
pdo
我用
PHP
7编写了以下代码。我正在使用PDO连接到MySQL。
准备
语句
(仿真关闭),前面的代码给出了绑定
的
值不足
的
错误。但是有没有办法让我不必用真正
的
预
准备
语句
两次声明同一个变量呢?我有很多这样
的
查询,并希望将它们全部替换为使用真正
的
预
准备
语句
。 就像有人在评论
中
问
的
那样:为什么我想要关闭仿真?我真的没有什么偏
浏览 0
提问于2016-07-23
得票数 4
1
回答
MySQLi查询可以与
准备
时
在
MySQL
中
的
查询相同吗?
php
、
mysqli
在
PHP
的
MySQL
中
,我习惯这样格式化我
的
查询,带有严肃
的
重音符号和单引号:然而,
在
MySQLi
中
,引入了
预
准备
语句
,并且我看到
的
所有教程或文档
的
格式查询都没有单引号和严肃
的
重音。使用我
的
旧查询方式仍然安
浏览 3
提问于2013-06-14
得票数 1
回答已采纳
3
回答
PHP
\MYSQL
预
准备
语句
php
、
mysql
、
prepared-statement
我是mysql和
php
的
新手,我想澄清一些关于
预
准备
语句
的
事情。UPDATE ? SET ?
浏览 2
提问于2013-04-17
得票数 1
11
回答
发送查询时,我需要转义什么?
mysql
、
oracle
、
security
当您执行SQL查询时,您必须清理字符串,否则用户可能会在您
的
网站上执行恶意SQL。我
的
代码中有漏洞吗?有没有库可以帮我快速、可靠地做到这一点? 我希望看到Perl、Java和
PHP
的
优雅解决方案。
浏览 78
提问于2008-08-05
得票数 21
回答已采纳
2
回答
PDO
中
的
预
准备
语句
真的提高了
安全性
吗?
php
、
security
、
pdo
我想知道PDO
的
那些
准备
好
的
语句
是否真的提高了
安全性
,或者它们只是查询
中
的
“廉价”文本替换。
预
准备
语句
的
实际意义在于,无论作为参数插入
的
是什么,DBMS都不会将其解析为指令本身
的
一部分,因此像这样
的
参数不起作用,也不会中断查询。我想在预置
语句
中使用P
浏览 0
提问于2009-12-22
得票数 2
回答已采纳
3
回答
缺少sql注入攻击有错误吗?
prepared-statement
、
parameterized-query
如果我们使用最安全
的
方式
来
执行查询,如
预
准备
语句
或参数化查询,以防止SQL注入攻击,是否可以
保证
在
执行过程
中
不会发生任何数据库错误?例如,
在
插入记录时为给定类型发送无效参数会导致错误,而不是使用默认值。你能举个例子吗?
浏览 2
提问于2012-02-05
得票数 0
回答已采纳
3
回答
mysqli
预
准备
语句
和mysqli_real_escape_string
php
、
mysqli
、
sql-injection
、
prepared-statement
我目前使用
的
是mysqli
php
扩展。谢
浏览 1
提问于2010-06-23
得票数 7
回答已采纳
2
回答
SQLSTATE[HY000]:一般错误: 1366整数值不正确:
php
、
mysql
、
pdo
我
在
使用PDO时遇到了一些问题。这一切似乎都是正确
的
,但我得到了这个错误下面是打印输出
的
代码 $this->email = $email; } Permi
浏览 2
提问于2012-06-13
得票数 0
回答已采纳
21
回答
准备
好
的
PDO
在
单个查询
中
插入多行
php
、
pdo
、
insert
、
prepared-statement
我目前
在
MySQL上使用这种类型
的
SQL
在
一个查询
中
插入多行值:因此,我想知道是否可以使用
准备<
浏览 18
提问于2009-07-24
得票数 164
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
都说是冷门,我却愿写4000字来介绍它
SQL 注入攻击与防御
Robo3T的使用
Linux下MongoDB安装部署
手把手教你 MongoDB 的安装与详细使用(二)
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券