Opiskelen itsenäisesti PHP:tä ja MySQL:ää. Oletetaan, että teen nettisivun, jossa sivun ylläpitäjä pääsee muokkaamaan kantaa tekstikentän avulla. Sitten päivittäjä kirjoittaakin kenttään MySQL-komennon. Suorittaako PHP-tulkki tuon komennon eli pitääkö tällaiseen varautua sivua tehdessä?
MySQL-tietokannan päivityksestä
Alkeiskantaja
2
503
Vastaukset
Kyllä, eli pitää varautua.
- keksa1
stored procedures ja prepared statements kannataa googlailla.
prepared statements tarkoittaa sitä, että kyselyä luodessa parametrit bindataan tyypeiksi.
http://php.net/manual/en/pdo.prepared-statements.php
silloin lomakkeelta otettu arvo tosiaan menee kyselyyn muuttujan arvoksi, eikä lomakkeelta voi syöttää muokattua kyselyä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta
https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi872362Olen tosi outo....
Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap202285Vanhalle ukon rähjälle
Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen191838Maisa on SALAKUVATTU huumepoliisinsa kanssa!
https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663761492- 1051487
Hommaatko kinkkua jouluksi?
Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k1611255Aatteleppa ite!
Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.2571052- 70971
- 78919
Omalääkäri hallituksen utopia?
Suurissa kaupungeissa ja etelässä moinen onnistunee. Suuressa osassa Suomea on taas paljon keikkalääkäreitä. Mitenkäs ha174903