腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
我们如何知道PDO正在转义SQL注入?
、
、
、
、
我正在使用
mysql
作为我的数据库的开发环境。我可以使用prepare和execute函数遍历
查询
,同时使用"?“
占位
符
以及使用命名
占位
符
(例如:“:bindParam”)时的列方法。在此之后,我尝试查看PDO是否像
mysql
_real_escape_string一样,通过放入引号来清理
查询
来进行任何类型的转义。我正在尝试查看
查询
会是什么样子,但我得到的只是传递给prepare
语句
的
语句
,
浏览 6
提问于2011-01-08
得票数 5
回答已采纳
2
回答
与所有主要数据库一起工作的
查询
生成器?
、
、
、
我需要使用一个
查询
生成器来生成包含
占位
符
的SQL
语句
。 QueryBuilder::select( 'db' => '
MySQL
我查看了Doctrine2数据库,
浏览 5
提问于2012-05-11
得票数 1
1
回答
PHP
mysql
REGEXP预准备
语句
、
、
、
我对
MYSQL
和预准备
语句
非常陌生。我有几个
查询
需要更改为准备好的
语句
。问题出在这个REGEXP
查询
上:如何将其转换为带
占位
符
的预准备
语句
?
浏览 17
提问于2012-08-08
得票数 1
1
回答
准备
语句
:使用未命名和未编号的问号样式位置
占位
符
例如,在Postgres以外的SQL系统中,例如
MySQL
,准备
语句
可以使用问号?作为预准备
语句
中数据的
占位
符
。但是,在Postgres中,唯一可用的
占位
符
似乎是编号
占位
符
,因此上面用于Postgres的INSERT
语句
如下所示: INSERT INTO foo (id, name) VALUES ($1,$2), ($3, $4)
浏览 4
提问于2015-06-22
得票数 2
回答已采纳
1
回答
PDO和bindParam()
、
、
我试图在:中使用bindParam分隔
符
,但没有成功。
浏览 0
提问于2014-03-09
得票数 0
回答已采纳
2
回答
是否显示使用PDO编码的SQL字符串?
、
、
是否可以显示一个用PDO编码的SQL字符串,并像这样准备好参数: LEFT JOIN intermediaire_has_client ON IdClient=intermediaire_has_client.Client_IdClient WHERE
浏览 1
提问于2012-12-11
得票数 0
1
回答
从准备好的
mysql
查询
中获取命名
占位
符
、
、
、
如果在PHP中准备了一个
MySQL
语句
,我如何从其中选择指定的
占位
符
?例如,如果我准备的
查询
是或 INSERT有没有办法从准备好的
语句
中获取指定的
占位
符
?
浏览 6
提问于2014-08-05
得票数 1
回答已采纳
1
回答
MySQL
JDBC驱动程序中的客户端模拟准备
语句
、
、
、
、
我试图了解
MySQL
JDBC驱动程序中客户端模拟准备
语句
是如何工作的。第1部分 问题,如果客户端模拟准备
语句
没有往返到数据库,它如何执行步骤3?还是客户端模拟准备
语句</
浏览 1
提问于2014-03-19
得票数 3
回答已采纳
1
回答
即使在PDO准备
语句
和绑定参数之后,也无法在数组中转义单引号
、
、
我正在处理来自Server和
MySQL
的两个相同的表,我的最终目标是能够通过PHP同步它们的内容。我为此做了一个,我发现我的代码不起作用的原因是单引号扰乱了我的SQL语法。然后,我将表转换为使用PDO,因为我听到准备
语句
/绑定param是更有效的。但是,我的代码仍然没有正确地转义单引号。我已经查过过去的帖子了,但没有一个能解决我的问题。以下是代码: <?= new PDO("
mysql
:host=localhost;dbname=<dbname>", "", "&
浏览 0
提问于2019-04-23
得票数 2
回答已采纳
1
回答
独立于数据库结构的PDO
MySQL
查询
、
、
、
、
要使用PDO与
MySQL
数据库交互,假设使用命名
占位
符
,则需要了解数据库结构:有没有一种方法可以在没有这种知识的情况下使用带有命名
占位
符
的预准备
语句
,从而允许在不需要更改代码的情况下更改表结构。或者,有没有一种方法可以
查询
数据库中的表结构?
浏览 2
提问于2013-11-04
得票数 0
1
回答
MySQL
SQL:在非规范化表上进行连接时进行更新?
、
、
问题:是否可以使用纯
MySQL
SQL
语句
而不诉诸于在程序或脚本中循环?mat2 | cat2 | mat3 | heard问题: 您能否构造一个
MySQL
SQL
语句
,它将使用UPDATE将“前面的”转换为"after"?我假设有必要
浏览 0
提问于2011-03-11
得票数 0
回答已采纳
2
回答
PHP &
MySQL
:在不使用MySQLi和/或PDO的情况下创建自己准备好的
语句
、
、
、
、
和我的标题一样,我想知道如何在不使用MySQLi或PDO的情况下创建一个准备好的
语句
。重点是学习创作过程及其安全性。我在这方面几乎是“零知识”。试着搜索这个话题,但我的搜索技巧似乎让我失望了。我自己的假设是,创建一个准备好的
语句
只是创建一个函数,该函数接收字符串并用str_replace替换所有特殊字符,如下所示: 非常感谢。
浏览 2
提问于2012-08-28
得票数 2
回答已采纳
1
回答
MySQL
:无法插入序列化的值
、
、
、
;a:3:{s:8:\"chatMsgs\";i:10;s:12:\"forumThreads\";i:10;s:12:\"forumReplies\";i:10;} 您的SQL语法出现错误;请检查与您的
MySQL
服务器版本对应的手册,以便在第2行使用接近‘a:3:{s:8:\“chatMsgs
浏览 4
提问于2012-11-08
得票数 0
1
回答
左连接与最后插入ID困境
、
、
、
我想在用户注册时在奖励表中添加用户id,我的
查询
有什么问题?怎么做才是对的呢? 现在这是我的代码: <?
浏览 1
提问于2014-12-19
得票数 0
回答已采纳
1
回答
绑定到PDO
查询
的参数数目不正确
、
、
、
我正在重写它,以使用PHP的PDO,而不是DBMS依赖的mysqli
语句
。在获取绑定到准备好的
查询
的参数时,我遇到了困难。
浏览 3
提问于2013-12-09
得票数 0
回答已采纳
2
回答
Mysql
pdo在两台服务器上的不同行为
、
、
、
为什么在第一台服务器上这样的代码在更新集"00-00-00 00:00:00“和在第二天设置的当前时间$sth = $pdo->prepare("INSERT INTO `tbl_process` ON DUPLICATE KEY UPDATE `time` = :time"); $sth->bindParam
浏览 0
提问于2016-04-20
得票数 0
2
回答
使用Go将变量插入到
MySQL
中
、
这里有两个变量pass := request.FormValue("password")db.Query("INSERT INTO `godb` (`Username`, `Password`) VALUES ( )")希望这个问题不是愚蠢的,但我一直在网上寻找解决方案,但我不明白。谢谢
浏览 2
提问于2020-06-24
得票数 1
回答已采纳
1
回答
不能将
占位
符
用于动态SQL
语句
中模式对象的名称。
、
、
、
我正在使用
mysql
2库动态地在Node中创建
mysql
语句
来检索和存储数据, 我最近开始收到一个bug“不能创建比max_prepared_stmt_count
语句
更多的东西(当前值:16382)”。在做了一些调查之后,我意识到我没有在
语句
中使用
占位
符
,因此缓存的
语句
没有关闭,因为我开始更改代码以使用
占位
符
来防止这种情况,我还意识到不能将
占位
符
用于模式对象的名称。
浏览 4
提问于2022-02-22
得票数 0
1
回答
为什么PDO不允许同名的多个
占位
符
?
、
、
、
我使用的是PHP,
MySQL
和PDO。有时,我需要准备一个在这个
查询
中使用不止一次的变量(
占位
符
)的
语句
。如果我试图准备这个声明,我就会有一个错误,所以我需要这样做:要调用这个
语句
为什么是
MySQL
?不要让我使用一个位置持有人不止一次,强迫我使用额外的变量,需要更多的控制?! 如果
查询
相对简单(就像我上面发布的那样),这可以
浏览 3
提问于2017-02-15
得票数 5
回答已采纳
2
回答
PHPStorm插件
查询
中
占位
符
的WordPress警告
、
、
、
当SQL方言设置为PHPStorm时,
MySQL
会在这样的
查询
中查找语法错误: $wpdb->prepare($bar );<expression> expected, got '%' 当然,%d在WordPress
查询
中是一个完全合法的
占位
符
还是必须禁用SQL
语句
上的所有检查,如中所建议的
浏览 4
提问于2014-08-30
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySQL常用查询语句
mysql索引和查询语句优化
MySQL常用查询语句23条
总结:MySQL常用查询语句23条
PPT占位符——解救懒癌患者
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券