MySQL -ben hogy kell átadni PHP változót MySQL változónak?
Ezt szeretném :
$betuk = 'asdf' ;
mysqli_query($con,"SET @var = $betuk " ) ;
de csak ez megy :
mysqli_query($con,"SET @var = 'asdf' " ) ;
Közben rájöttem :
mysqli_query($con,"SET @var = '$betuk' " ) ;
válasza:Ne mysqli_query-t használj.
PDO a biztonságos:
try {
$connection = new PDO('mysql:host=127.0.0.1charset=UTF8', 'root', 'root');
$connection->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$connection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $ex) {
die("lol");
}
$loginQuery = $connection->prepare('CALL `security`.authorizeUser(:email, :password);');
$loginQuery->bindValue(':email', 'mail');
$loginQuery->bindValue(':password', 'pass');
try {
$loginQuery->execute();
$result = $loginQuery->fetch(PDO::FETCH_ASSOC);
} catch (PDOException $ex) {
die('lol');
}
válasza:" Ne mysqli_query-t használj.
PDO a biztonságos: "
Jelen esetben ennek még nincs "akkora" jelentősége, mert nem a felhasználótól kér be adatokat, hanem változóból ad át.
De egyébként a mysqli_query is "biztonságosabbá" tehető, például ha a felhasználótól érkező adatokat ellenőrzi (például ellenőrzi egy reguláris kifejezéssel - lásd például: [link] ), illetve a beérkező adatokat escape-eli ( [link] ).
válasza:Na meg mysqli-ben is vannak prepared statementek.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!