sql >> データベース >  >> RDS >> Mysql

SQLインジェクションに対して脆弱なGETパラメータ-PHP

    古いmysql_*をスキップします 可能であれば、PDOを使用してください。

    $pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);
    
    $statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');
    
    $statement->bindParam(':pid', $_GET['pid']);
    
    $statement->bindParam(':id', $_GET['id']);
    
    $results = $statement->execute();
    
    var_dump($results->fetchAll());
    


    1. 誰かがMagentosインデックス機能を詳細に説明できますか?

    2. 外部キーを見つけるためのクエリ

    3. MS SQL Server 2005でOVERがサポートされていませんか?

    4. AlwaysOn可用性グループの構成-パート2