sql >> Database >  >> RDS >> Mysql

GET-parameters kwetsbaar voor SQL-injectie - PHP

Sla de oude mysql_* over dingen als je kunt en gebruik BOB.

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());


  1. Android SQLite gesloten uitzondering

  2. Postgres-server reageert niet op een nodejs-verzoek

  3. SQL 'LIKE'-query met '%' waarbij de zoekcriteria '%' bevatten

  4. Updatequery mislukt met fout:1175