sql >> データベース >  >> RDS >> Mysql

MySQLデータベースにJSON文字列を保存する方法

    プレースホルダーを使用してください。そうしないと、SQLインジェクションの影響を受けやすくなります。 http:// php.net/manual/en/mysqli.quickstart.prepared-statements.php

    それ以外の場合は、簡単な修正があります: http://php。 net / manual / en / function.mysql-real-escape-string.php 

    $sql = sprintf(
        "UPDATE mytable SET field_json = '%s' WHERE id = '%s'",
        mysql_real_escape_string($json_string),
        mysql_real_escape_string($userid)
);
$result = mysql_query($sql);

    編集

    PDO(http://www.php.net/manual/enを使用してください/book.pdo.php )。 mysql 拡張機能は5.5で非推奨になりました



    1. mysql_real_escape_string()はSQLインジェクションから完全に保護しますか?

    2. データベースを安全に保つための5つのヒント

    3. mysqlとPHPを使用してローカルホストコンピューターからリモートデータベースに接続する

    4. 最大長で休止状態の列の長さを設定する方法