简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 後端開發 > php教程 > 主體

php的mysql_prepare不能使用表明一类级作为参数

WBOY
發布: 2016-06-23 13:38:51
原創
918 人瀏覽過

No, a parameterised query doesn't just drop the parameter values in to the query string, it supplies the RDBMS with the parameterised query and the parameters separately. But such a query can't have a table name or field name as a parameter. The only way to do that is to dynamically code the table name into the query string, just as you have already done. If this string is potentially open to attack you should validate it first; such as against a white list list of allowable table

相關標籤:
php的mysql_prepare不能使用表明一类级作为参数
來源:php.cn
上一篇:Ubuntu PHP基础环境配置(含Memcached) 下一篇:php无法操作memcache
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
PHP數組從URL參數中取得的行為不如預期 我有一個包含類別ID的URL參數,我想將其視為一個數組,如下所示:http://example.com?cat[]=3,9,13在PHP中,我使用它從URL參數取得數組:$catI...
來自於 2024-04-06 22:09:02
0
1
1428
是否有一種無縫方法可以在 REACT TS 組件包裝器中組合自訂和本機 props? 我有幾個元件可以擴展輸入、按鈕、表格等元素的本機功能,但我發現必須在團隊需要時包含每個事件處理程序和道具是很乏味的。我嘗試簡單地使元件道具類型擴展本機道具類型,然後使用物件傳播自動...
來自於 2024-03-30 17:01:40
0
1
346
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!