Opiskelen itsenäisesti PHP:tä ja MySQL:ää. Oletetaan, että teen nettisivun, jossa sivun ylläpitäjä pääsee muokkaamaan kantaa tekstikentän avulla. Sitten päivittäjä kirjoittaakin kenttään MySQL-komennon. Suorittaako PHP-tulkki tuon komennon eli pitääkö tällaiseen varautua sivua tehdessä?
MySQL-tietokannan päivityksestä
Alkeiskantaja
2
527
Vastaukset
Kyllä, eli pitää varautua.
- keksa1
stored procedures ja prepared statements kannataa googlailla.
prepared statements tarkoittaa sitä, että kyselyä luodessa parametrit bindataan tyypeiksi.
http://php.net/manual/en/pdo.prepared-statements.php
silloin lomakkeelta otettu arvo tosiaan menee kyselyyn muuttujan arvoksi, eikä lomakkeelta voi syöttää muokattua kyselyä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ensi kesänä
Näin kesän viimeisenä minuutteina ajattelen sinua. Olisiko seuraava kesä "meidän" kesä? Tänä vuonna ei onnistuttu, mutta643305Tukalaa kuumuutta
Tietäisitpä vaan kuinka kuumana olen käynyt viime päivät. Eikä johdu helteestä, vaan sinusta. Mitäköhän taikoja olet teh433117- 432498
Anne Kukkohovin karmeat velat ovat Suomessa.
Lähtikö se siksi pois Suomesta ? Et on noin kar? mean suuret velat naisella olemassa1082356- 311923
Okei, myönnetään,
Oisit sä saanut ottaa ne housutkin pois, mutta ehkä joskus jossain toisaalla. 😘271820- 481626
Mihin hävisi
Mihin hävisi asiallinen keskustelu tositapahtumista, vai pitikö jonkin Hannulle kateellisen näyttää typeryytensä851425- 391300
- 821159