sql >> Database >  >> RDS >> Oracle

Gegevens invoegen in de Oracle-database met behulp van php

Voeg nooit gebruikersinvoer rechtstreeks in SQL in. Gebruik oci_bind_by_name() om een ​​beveiligde verklaring voor te bereiden. Als bijwerking lost dat ook de fout op die je krijgt (wat een typefout is). De code ziet eruit als

$url_name = $_POST['textfield'];
$anchor_text = $_POST['textfield2'];
$description = $_POST['textfield3'];

$sql = 'INSERT INTO URL(Url_ID,Url_Name,Anchor_Text,Description) '.
       'VALUES(9, :url, :anchor, :description)';

$compiled = oci_parse($db, $sql);

oci_bind_by_name($compiled, ':url', $url_name);
oci_bind_by_name($compiled, ':anchor', $anchor_text);
oci_bind_by_name($compiled, ':description', $description);

oci_execute($compiled);


  1. Lokale en globale tijdelijke tabellen in SQL Server

  2. Hoe RTRIM_ORACLE() werkt in MariaDB

  3. Nullable DateTime uit de database halen

  4. 3 manieren om de verzamelingen beschikbaar te krijgen in MariaDB