Opiskelen itsenäisesti PHP:tä ja MySQL:ää. Oletetaan, että teen nettisivun, jossa sivun ylläpitäjä pääsee muokkaamaan kantaa tekstikentän avulla. Sitten päivittäjä kirjoittaakin kenttään MySQL-komennon. Suorittaako PHP-tulkki tuon komennon eli pitääkö tällaiseen varautua sivua tehdessä?
MySQL-tietokannan päivityksestä
Alkeiskantaja
2
484
Vastaukset
Kyllä, eli pitää varautua.
- keksa1
stored procedures ja prepared statements kannataa googlailla.
prepared statements tarkoittaa sitä, että kyselyä luodessa parametrit bindataan tyypeiksi.
http://php.net/manual/en/pdo.prepared-statements.php
silloin lomakkeelta otettu arvo tosiaan menee kyselyyn muuttujan arvoksi, eikä lomakkeelta voi syöttää muokattua kyselyä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Milloin viimeksi näit ikäväsi kohteen?
Oliko helppo tunnistaa hänet? Millaisia tunteita tuo näkeminen herätti sinussa?721394En tiedä..
Yhtään minkälainen miesmaku sinulla on. itse arvioin sinua moneenkin otteeseen ja joka kerta päädyin samaan lopputulokse1061237- 1131175
Kirjoita nainen meistä jotain tänne
tai minusta, ihan mitä haluat. Niinkin voi kirjoittaa, etteivät muut tunnista, esim. meidän kahdenkeskisistä jutuista. K741099Paras olisi vain unohtaa
Tuleekohan tähän meidän tilanteeseen ikinä mitään selvyyttä. Epätoivo iskee taas, enkä jaksaisi enää odottaa. Kohta lop69967IS viikonloppu 18-19.5.2024.
Laatija Toni Pitkälä on itse laatinut ja kuvittanut 3- arvoista ristikkonsa. Nihkeästi tuntuu löytyvän ensimmäisiä var76772Oliko vähä sometettu taas vai?
Tuli aiva liika nopiaa traktorin perä vastahan. https://www.iltalehti.fi/kotimaa/a/2b3857b3-f2c6-424e-8051-506c7525223a9722Kristityn megahyökkäys idän palstoilla on kauhistuttava
Terroristikristityn megahyökkäys joka puolella on kauhistuttava, hänen viesteissään on järjetön määrä vihaa. Hän on idän374717- 41711
- 53676