腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
PHP
/
PDO
-
将
数据
绑定
到
准备好
的
SQL
语句
会
破坏
它
php
、
mysql
、
pdo
、
data-binding
我正在尝试
将
值
绑定
到
PHP
中
的
查询。我已经成功地这样做了很多次,但由于某些原因,我
的
代码不能工作。但是,如果我手动构建查询(例如:
将
each :key替换为$vars'key‘并根据结果字符串准备
语句
),则查询返回
的
结果完全正确。 任何建议都将不胜感激。编辑:下面是传递给$get_movies函数
的
$vars数组。
浏览 35
提问于2019-02-28
得票数 0
2
回答
何时使用
PDO
::query?
php
、
mysql
、
pdo
关于使用
的
好处已经写了很多,但是很少有关于使用
的
好处
的
。我相信创建
PDO
::query是为了达到某种目的,使用这个函数相对于
PDO
::prepare应该有一些相对优势。我有一个这样
的
查询:此查询不包含用于转义
的
用户输入,也不包含用于重复查询
的
变量。在这种情况下,我应该使用
PDO
::query,返回到mysqli_query还是坚持使用<e
浏览 6
提问于2011-12-01
得票数 3
回答已采纳
3
回答
使用html表单
将
数据
插入
数据
库
php
、
html
、
database
我是新
的
在
php
和其他服务器端代码。例如,, 当我使用值('jon','doe')时,它会将这些值发送到
数据
库,而不是我输入<em
浏览 4
提问于2016-04-30
得票数 0
1
回答
将
数据
插入mysql表
php
、
mysql
我刚刚安装了xampp,但是在向MySQL表中插入
数据
时遇到了问题。我插入
的
数据
没有出现在phpmyadmin中。我不知道问题出在哪里。任何帮助都将不胜感激,以下是我
的
代码:<head><body>Firstname
php
$ho
浏览 1
提问于2012-11-15
得票数 3
1
回答
当使用
PDO
引号()时,
SQL
注入可以吗?
php
、
mysql
、
pdo
、
sql-injection
我有以下代码(
它
的
简单版本):FROM text是否有任何方法可以克服-function(),并将
SQL
注入查询--还是引用() 100%安全?
浏览 2
提问于2015-09-09
得票数 1
1
回答
用内爆阵列
的
PDO
逃逸
php
、
arrays
、
mysqli
、
pdo
、
escaping
我目前正在学习
PDO
(从MySQLi继续学习),因为MySQLi
的
准备好
的
语句
,让我们说“很糟糕”。然而,我从来没有在这个级别上完全试验过
PDO
。我正在尝试创建一个
PDO
数据
库类,该类包含多个公共函数,以便从该函数
的
给定信息构建查询。$e->getMessage() ); }如您所见,我正在从MySQL
语句
中
的
参数内爆数组,然后准备并执行已经构建<e
浏览 0
提问于2016-08-14
得票数 1
回答已采纳
1
回答
Laravel MSSQL即席查询,而不是
准备好
的
php
、
sql-server
、
pdo
、
prepared-statement
、
adhoc-queries
我们
将
MSSQL与Laravel结合使用,Laravel使用
PHP
中
的
dblib
PDO
库。我已经查看了说明
数据
库部分,并看到
它
使用了
PDO
->prepare($query)->execute($bindings)。所以我期望它会在
SQL
数据
库中执行一条
准备好
的
语句
。但当我检查该表以分析运行
的
查询时。我发现这些查询并不是作为预准备
语句
浏览 6
提问于2017-03-24
得票数 2
6
回答
学习
PDO
未提交
数据
库
的
简单表单输入
php
、
forms
、
pdo
我昨天已经开始学习
PDO
了,我想我已经写下来了,但是在提交一个简单
的
表单时,我又遇到了一个错误。我在w3schools上使用了这个示例,但使用了表单输入。index.
php
<input type="text" id="name" placeholder"EnterYour Name"> <butt
浏览 0
提问于2015-04-21
得票数 0
回答已采纳
1
回答
PDO
vs MYSQLI,准备状态和
绑定
参数
php
、
mysqli
、
pdo
、
parameters
、
prepared-statement
我知道
PDO
提供了更多
的
驱动程序,如果你改变你
的
数据
库类型的话,这肯定是一个好处。正如在另一篇文章中所说
的
,
PDO
没有提供真正
的
准备好
的
语句
,但是mysqli提供了这样
的
语句
,这样使用MYSQLI
会
更安全 基准测试看起来很相似(没有亲自进行测试,而是在网上查看了几个基准)。但是最好对过程mysqli和
PDO
进行基准测试,因为过程应该稍微快一些
浏览 2
提问于2013-05-26
得票数 6
回答已采纳
2
回答
PHP
& MySQL:在不使用MySQLi和/或
PDO
的
情况下创建自己
准备好
的
语句
php
、
mysql
、
pdo
、
mysqli
、
prepared-statement
和我
的
标题一样,我想知道如何在不使用MySQLi或
PDO
的
情况下创建一个
准备好
的
语句
。重点是学习创作过程及其安全性。我在这方面几乎是“零知识”。试着搜索这个话题,但我
的
搜索技巧似乎让我失望了。我从一些网站上盲目地了解
到
,
准备好
的
声明是相当安全
的
,但我并不认为它是安全
的
。你们中
的
一些人能解释一下为什么吗?那会是个很大
的
帮助。我自己
的</em
浏览 2
提问于2012-08-28
得票数 2
回答已采纳
2
回答
为什么mysqli在使用参数化查询时每个
语句
创建两行日志,而ORM只创建一行日志呢?
php
、
mysqli
、
doctrine-orm
、
prepared-statement
查看general MySQL日志,当我
将
mysqli与
PHP
参数化查询一起使用时,会看到如下
语句
:这让我感到温暖和模糊,因为我清楚地看到,首先,我
的
查询是在两个单独
的
语句
中发送
的
,它们是我
的
参数。START TRANSACTION Query IN
浏览 4
提问于2017-05-18
得票数 2
回答已采纳
2
回答
将
LIKE运算符与%一起用于
PDO
预准备
语句
的
关键字搜索
php
、
mysql
、
pdo
、
prepared-statement
、
sql-like
我正在尝试使用
PDO
准备好
的
语句
编写关键字搜索。理想情况下,我希望使用like运算符来搜索字段值中
的
子字符串。:FETCH_ASSOC);$statement->execute(); $rows = $statement->fetchAll(
PDO</e
浏览 0
提问于2012-10-17
得票数 5
2
回答
在MySQL中使用预准备
语句
可以防止
SQL
注入攻击吗?
php
、
mysql
、
pdo
、
sql-injection
我只想验证一下,在MySQL中使用预准备
语句
是否
会
阻止
SQL
注入。 $get_fighters->setFetchMode(
PDO
::FETCH_ASSOC); $get_events->
浏览 1
提问于2012-06-16
得票数 4
回答已采纳
1
回答
选择返回空查询
php
、
mysql
我试图通过acc_id选择
数据
但是,当我设置一个特定
的
acc_id时,我得到了正确
的
行,语法中有什么东西吗?$hn = '$cs;
PDO</e
浏览 3
提问于2017-12-09
得票数 0
回答已采纳
1
回答
PHP
、ORM、MSSQL和Unicode,是否有可能将它们结合在一起?
php
、
sql-server
、
pdo
、
unicode
、
orm
如果要将unicode
数据
保存到MSSQL,则需要将其保存到列类型nvarchar (et )中。如果您使用
准备好
的
语句
,则不需要用N前缀值。如果您在Linux上使用任何连接到mssql (sybase、dblib等)
的
PDO
变体,那么您就不会得到真正
的
准备好
的
语句
,而仅仅是模拟
语句
。如果您已经模拟了
准备好
的
语句
,则在连线级别上,
SQL<
浏览 1
提问于2014-06-15
得票数 5
3
回答
如何
将
参数
绑定
到
未
准备好
的
查询?
php
、
pdo
、
mysqli
我正在制作一个小型web应用程序,它将定期接收用户输入
的
数据
。在研究如何确保首先清理
数据
输入时,似乎已经
准备好
了
语句
。但是,我已经找到了,而且由于我
的
应用程序(至少据我所知)在每个页面请求中不会执行一个以上
的
查询,所以我真正需要
的
似乎是
将
值
绑定
到
查询中
的
参数。我一直在查阅关于
PDO
和mysqli
的
PHP
手册,但是我找不到任何<e
浏览 4
提问于2012-08-14
得票数 8
回答已采纳
2
回答
PDO
::准备()不转义
SQL
中
的
特殊字符
php
、
mysql
、
pdo
、
escaping
、
quoting
来自HTML textarea元素
的
输入值不能插入
到
MySQL表中,因为
它
包含撇号(‘)字符例如:'Adam's garden'。因此,我按照prepare
的
建议使用了
PDO
::
PHP
()函数,但我仍然无法
将
这些
数据
插入
到
表中,但是当我移除撇号以获得'Adams garden'时,该值将被成功插入。我认为
PDO
::prepare()函数应该处理引号和转义
SQ
浏览 7
提问于2013-06-25
得票数 1
回答已采纳
7
回答
如何知道何时需要对MySQL进行转义
php
、
mysql
、
escaping
这是我自己建立
的
第一个与
数据
库交互
的
网站。我在这个项目中使用了MySQL。在
将
数据
保存到
数据
库之前,如何判断
数据
是否需要转义?
浏览 2
提问于2010-04-12
得票数 6
回答已采纳
1
回答
使用预准备
语句
对多条记录进行单次插入查询
mysql
、
php
、
prepared-statement
下面是一个相当基本
的
PHP
PDO
代码片段,
它
访问名为"Users“
的
MySQL表,并使用已
准备好
的
语句
和多个
绑定
向其中插入
数据
行: // prepare
sql
and
浏览 0
提问于2015-05-04
得票数 0
1
回答
难以在此
PHP
语句
中链接正确
的
$var值和db行
php
、
mysql
、
variables
、
foreach
我正在尝试
将
一个
PHP
函数插入
到
foreach loop中,以便从variable $Match
的
db中为每一行fetched生成值。db查询本身工作正常,当我用硬编码
的
值测试
它
时,
将
值分配给variable $Match
的
函数工作正常,但是当我尝试将它与其他代码组合以使用db值时,它就停止正常工作了。具体而言: 1)
它
只运行第一个IF
语句
;2)如果该
语句
为true,则它将为每一行添加相同
的
浏览 0
提问于2014-09-17
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PDO场景下的SQL注入探究
Myql SLEEP函数和SQL注入
PHP中用PDO查询Mysql来避免SQL注入风险的方法
SQL注入攻击防御之预编译的探究
Laravel源码解析之QueryBuilder
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券