简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > PHP 튜토리얼 > 본문

php的mysql_prepare不能使用表明一类级作为参数

WBOY
풀어 주다: 2016-06-23 13:38:51
원래의
918명이 탐색했습니다.

No, a parameterised query doesn't just drop the parameter values in to the query string, it supplies the RDBMS with the parameterised query and the parameters separately. But such a query can't have a table name or field name as a parameter. The only way to do that is to dynamically code the table name into the query string, just as you have already done. If this string is potentially open to attack you should validate it first; such as against a white list list of allowable table

관련 라벨:
php的mysql_prepare不能使用表明一类级作为参数
원천:php.cn
이전 기사:Ubuntu PHP基础环境配置(含Memcached) 다음 기사:php无法操作memcache
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
URL 매개변수에서 얻은 PHP 배열이 예상대로 작동하지 않습니다. 카테고리 ID가 포함된 URL 매개변수가 있고 이를 다음과 같은 배열로 처리하려고 합니다. http://example.com?cat[]=3,9,13 PHP에서는 ...
에서 2024-04-06 22:09:02
0
1
1428
REACT TS 구성 요소 래퍼에서 사용자 정의 소품과 기본 소품을 결합하는 원활한 방법이 있습니까? 입력, 버튼, 양식 등의 기본 기능을 확장하는 여러 구성 요소가 있지만 팀에서 필요할 때 모든 이벤트 핸들러와 소품을 포함해야 하는 것은 지루한 작업입니다. 나는...
에서 2024-03-30 17:01:40
0
1
346
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!