コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ > データベース > mysql チュートリアル > MySQL クエリに PHP 変数を安全に含めるにはどうすればよいですか?

MySQL クエリに PHP 変数を安全に含めるにはどうすればよいですか?

Susan Sarandon
リリース: 2025-01-25 16:47:15
オリジナル
604 人が閲覧しました

How Can I Safely Include PHP Variables in MySQL Queries?

mysql queriesにphp変数を含む

問題:

ソリューション1:準備されたステートメントを使用してください

  1. クエリを準備します:
    2. PHP変数をプレースホルダー文字(例えば?)に置き換えます。 🎜>プレースホルダーとの関連PHP変数を関連付ける。 PDOを使用した>>
    3. の例:
    4.

ソリューション識別子(テーブル名やフィールド名など)を表す部品をクエリし、白いリストフィルタリングを使用して有効であることを確認します。これには次のことが含まれます:

$type = 'testing';
$reporter = "John O'Hara";
$sql = "INSERT INTO contents (type, reporter, description) VALUES (?, ?, ?)";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("sss", $type, $reporter, $description);
$stmt->execute();
ログイン後にコピー

ホワイトリストの作成:許可された値のリストを指定します。許可された値。注文:

$type = 'testing';
$reporter = "John O'Hara";
$sql = "INSERT INTO contents (type, reporter, description) VALUES (?, ?, ?)";
$stmt = $pdo->prepare($sql);
$stmt->execute([$type, $reporter, $description]);
ログイン後にコピー

以上がMySQL クエリに PHP 変数を安全に含めるにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
前の記事:PHP変数をMySQLクエリに安全に挿入する方法は? 次の記事:PHP 変数を MySQL の `VALUES` ステートメントに安全に挿入するにはどうすればよいですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2583
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2719
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
2307
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
2166
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
2272
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート