sql >> Database > >> RDS >> Mysql

Is het veilig om de gebruiker het mysql-veld te laten specificeren om te zoeken?

U moet controleren of de velden die ze hebben verstrekt, in een lijst/array van velden staan waarin u kunt zoeken. Voeg voor de zekerheid ook backticks toe rond de veldnamen in de query. Door beide dingen te doen, wordt elke injectie door die variabelen voorkomen.

Hoe gegroepeerde records alleen selecteren als elk record in een groep aan bepaalde criteria in MySQL voldoet? Django geeft JSON-gegevens door aan statische getJSON/Javascript

Externe toegang tot MySQL-database inschakelen
Waarschuwing:mysql_query():opgegeven argument is geen geldige MySQL-Link - waarom?
PHP mySQL - Wanneer is de beste tijd om de verbinding met de database te verbreken?
SQL-query om de laatste dag van de maand te vinden