Opiskelen itsenäisesti PHP:tä ja MySQL:ää. Oletetaan, että teen nettisivun, jossa sivun ylläpitäjä pääsee muokkaamaan kantaa tekstikentän avulla. Sitten päivittäjä kirjoittaakin kenttään MySQL-komennon. Suorittaako PHP-tulkki tuon komennon eli pitääkö tällaiseen varautua sivua tehdessä?
MySQL-tietokannan päivityksestä
Alkeiskantaja
2
523
Vastaukset
Kyllä, eli pitää varautua.
- keksa1
stored procedures ja prepared statements kannataa googlailla.
prepared statements tarkoittaa sitä, että kyselyä luodessa parametrit bindataan tyypeiksi.
http://php.net/manual/en/pdo.prepared-statements.php
silloin lomakkeelta otettu arvo tosiaan menee kyselyyn muuttujan arvoksi, eikä lomakkeelta voi syöttää muokattua kyselyä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.774622- 1801897
- 1241590
- 1241125
Miten minusta tuntuu että kaikki tietää sun tunteista mua kohtaan
Paitsi suoraan minä itse, vai mitä hlvettiä täällä tapahtuu ja miksi ihmiset susta kyselee minulta 🤔❤️161071- 351036
- 78933
- 52896
Hyvää huomenta!
Mietin miten suhtaudut minuun, jos kerron tunteista. Voinko enää sen jälkeen olla samassa paikassa kanssasi, jos koet as78872- 4838