sql >> データベース >  >> RDS >> Oracle

PHPを使用してOracleデータベースにデータを挿入する

    ユーザー入力をSQLに直接挿入しないでください。 oci_bind_by_name()を使用して、安全なステートメントを準備します。副作用として、それはあなたが得ているエラー(引用のタイプミス)も修正します。コードは次のようになります

    $url_name = $_POST['textfield'];
    $anchor_text = $_POST['textfield2'];
    $description = $_POST['textfield3'];
    
    $sql = 'INSERT INTO URL(Url_ID,Url_Name,Anchor_Text,Description) '.
           'VALUES(9, :url, :anchor, :description)';
    
    $compiled = oci_parse($db, $sql);
    
    oci_bind_by_name($compiled, ':url', $url_name);
    oci_bind_by_name($compiled, ':anchor', $anchor_text);
    oci_bind_by_name($compiled, ':description', $description);
    
    oci_execute($compiled);
    


    1. Windows用のPostgreSQLの開発、パート3

    2. Oracle Forms andReports11gリリース2のインストール

    3. ランニングトータル/ランニングバランスを計算する

    4. データベース(SQL Serverなど)にトランザクションをコミットしないとどうなりますか?