sql >> Database >  >> RDS >> Mysql

Hoe mysql_escape_string() in het Yii-framework te gebruiken?

Het alternatief voor mysql_escape_string in PDO maakt gebruik van voorbereide verklaringen. In Yii bijvoorbeeld:

$user = Yii::app()->db->createCommand()
    ->select('username, password')
    ->from('tbl_user')
    ->where('id=:id', array(':id'=>$_GET['userId']))
    ->queryRow();

(Uit de Yii-referentiedocumentatie http://www.yiiframework.com/doc/api /1.1/CDbCommand )

U bent beveiligd tegen SQL-injectie wanneer u parameters door tijdelijke aanduidingen in een voorbereide verklaring doorgeeft.



  1. MySQL-tabel controleren op wijzigingen binnen een C#-programma?

  2. Is er een versiebeheersysteem voor wijzigingen in de databasestructuur?

  3. Belangrijke gezondheidscontroles voor uw MySQL Source-Replica-servers

  4. Mysql-overeenkomst...tegen vs. eenvoudig zoals %term%