SQL の条件フィールドとテーブル フィールド名が同じであるため、完全なテーブル クエリが実行されます。
皆さんこんにちは、私は初心者です。実際に次のような文を見つけました。 リーリー
$sid はフロントエンドから渡される値、seller_item_classify は指標、sid はテーブル内のフィールド名です。 $sid によって渡される値がたまたま 'sid' である場合、SQL where は無効になり、完全なテーブル クエリ;
この問題についてどう思いますか?
返信内容:
皆さんこんにちは、私は初心者です。実際に次のような文を見つけました。 リーリー
$sid はフロントエンドから渡される値、seller_item_classify は指標、sid はテーブル内のフィールド名です。
$sid によって渡される値がたまたま 'sid' である場合、SQL where は無効になり、完全なテーブル クエリ;
実稼働環境では、$sid の値が数値または文字である可能性があるため、PHP でフロントエンド入力値をフィルターする必要がありますか?
この問題についてどう思いますか?
リーリー
フロントエンドの入力値の場合、バックエンドをフィルタリングする必要があり、SQL 前処理を使用することをお勧めします。
すべてのSQL条件値に''を追加します
リーリー
効果ありますか?
as 别名
'SELECT * FROM seller_item_classify where sid='.$sid.' cweight asc で注文 ;'
PDO 前処理を使用する
リーリー
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7456
15
1376
52
77
11
17
10
NAVICATでデータベースパスワードを取得できますか?
Apr 08, 2025 pm 09:51 PM
NAVICAT自体はデータベースパスワードを保存せず、暗号化されたパスワードのみを取得できます。解決策:1。パスワードマネージャーを確認します。 2。NAVICATの「パスワードを記憶する」機能を確認します。 3.データベースパスワードをリセットします。 4.データベース管理者に連絡してください。
MySQL:初心者向けのデータ管理の容易さ
Apr 09, 2025 am 12:07 AM
MySQLは、インストールが簡単で、強力で管理しやすいため、初心者に適しています。 1.さまざまなオペレーティングシステムに適した、単純なインストールと構成。 2。データベースとテーブルの作成、挿入、クエリ、更新、削除などの基本操作をサポートします。 3.参加オペレーションやサブクエリなどの高度な機能を提供します。 4.インデックス、クエリの最適化、テーブルパーティション化により、パフォーマンスを改善できます。 5。データのセキュリティと一貫性を確保するために、バックアップ、リカバリ、セキュリティ対策をサポートします。
Navicatプレミアムの作成方法
Apr 09, 2025 am 07:09 AM
NAVICATプレミアムを使用してデータベースを作成します。データベースサーバーに接続し、接続パラメーターを入力します。サーバーを右クリックして、[データベースの作成]を選択します。新しいデータベースの名前と指定された文字セットと照合を入力します。新しいデータベースに接続し、オブジェクトブラウザにテーブルを作成します。テーブルを右クリックして、データを挿入してデータを挿入します。
NAVICATでSQLステートメントを書く方法
Apr 08, 2025 pm 11:24 PM
SQLステートメントを記述するためのNAVICAT手順:データベースに接続して、新しいクエリウィンドウを作成します。クエリを実行してクエリの例を保存してSQLステートメントを保存してSQLステートメントを保存します:table_name(column1、column2)values(value1、value2)に挿入 * from table_name(value1、value2); update table_name set columm
NavicatでMySQLへの新しい接続を作成する方法
Apr 09, 2025 am 07:21 AM
手順に従って、NAVICATで新しいMySQL接続を作成できます。アプリケーションを開き、新しい接続(CTRL N)を選択します。接続タイプとして「mysql」を選択します。ホスト名/IPアドレス、ポート、ユーザー名、およびパスワードを入力します。 (オプション)Advanced Optionsを構成します。接続を保存して、接続名を入力します。
SQLステートメントインサートの使用方法
Apr 09, 2025 pm 06:15 PM
SQL挿入ステートメントは、テーブルにデータを挿入するために使用されます。手順には以下が含まれます。ターゲットテーブルを指定して、挿入する列をリストします。挿入する値を指定します(値の順序は列名に対応する必要があります)
MariadBのNAVICATでデータベースパスワードを表示する方法は?
Apr 08, 2025 pm 09:18 PM
Passwordが暗号化された形式で保存されているため、MariadbのNavicatはデータベースパスワードを直接表示できません。データベースのセキュリティを確保するには、パスワードをリセットするには3つの方法があります。NAVICATを介してパスワードをリセットし、複雑なパスワードを設定します。構成ファイルを表示します(推奨されていない、高リスク)。システムコマンドラインツールを使用します(推奨されません。コマンドラインツールに習熟する必要があります)。
NAVICATは、MySQL/Mariadb/PostgreSQLおよびその他のデータベースに接続できません
Apr 08, 2025 pm 11:00 PM
NAVICATがデータベースとそのソリューションに接続できない一般的な理由:1。サーバーの実行ステータスを確認します。 2。接続情報を確認します。 3.ファイアウォール設定を調整します。 4.リモートアクセスを構成します。 5.ネットワークの問題のトラブルシューティング。 6.許可を確認します。 7.バージョンの互換性を確保します。 8。他の可能性のトラブルシューティング。
