草庐IT

SQL 语句

全部标签

php - 同一页面上的准备语句和 mysqli_query

我正在使用mysqli预处理语句$email=$_POST['email'];$password=$_POST['password'];$sql="SELECT*fromuserswhereemail=?andpassword=?";$result=$db->prepare($sql);$result->bind_param('ss',$email,$password);$result->execute();由于帖子值来自用户,我遵循此方法但是例如..我想像所有用户一样从数据库中获取一些东西SELECT*fromuserswhereactive=1我应该在这里也使用准备好的语句还是简单

php - 在分号上拆分 php 中的 sql 语句(但不在引号内)

当用户在自由格式字段中使用分号时,我的系统会导致错误。我将其追溯到一个简单的爆炸语句:$array=explode(";",$sql);因为这一行在一个从整个系统调用的子例程中,所以我想用可以正确拆分的东西替换这一行,而不会破坏系统的其余部分。我以为我是str_getcsv的赢家,但这也不够复杂。看下面的例子$sql="BEGIN;INSERTINTOTABLE_A(a,b,c)VALUES('42','12','\'ab\'c;DEF');INSERTINTOTABLE_B(d,e,f)VALUES('42','43','XY\'sZ;uvw')ONDUPLICATEKEYUPDAT

php - 如何从变量中的 include 语句中获取值?

假设我写一行includeYii::app()->basepath.'/views/email/email_friend.php';现在如何将此行的响应放入变量中?喜欢$abc=includeYii::app()->basepath.'/views/email/email_friend.php'; 最佳答案 查看包含http://php.net/manual/en/function.include.php的PHP文档示例#5是我认为您正在寻找的东西return.phpnoreturn.phptestreturns.php

php - Laravel 和 Carbon - DiffInDays If 语句

我想我有一个相对简单的问题,我只是觉得我误解了它的一个方面。我有一个索引页,其中一个表格单元格中有一个if语句:@if(Carbon\Carbon::parse($shipment->due_date)->diffInDays(false)>0&&Carbon\Carbon::parse($shipment->due_date)->diffInDays(false)错误的地方是我想声明的地方,如果那一天是future,比如明天与今天相比,我将返回-1,而如果我指的是昨天,我将返回1返回。问题是我正在尝试使用这些文档,但无论我以何种方式尝试它们,它们都在为我排队:http://carbo

php - mysqli 准备好的语句不转义哪些字符?

我正在尝试强化我的一些PHP代码并使用mysqli准备好的语句来更好地验证用户输入并防止注入(inject)攻击。我不再使用mysqli_real_escape_stringasitdoesnotescape%and_.但是,当我将查询创建为mysqli准备语句时,同样的缺陷仍然存在。该查询根据用户名提取用户盐值。我会对密码和其他查找执行类似的操作。代码:$db=newsitedatalayer();if($stmt=$db->_conn->prepare("SELECT`salt`FROMadminsWHERE`username`LIKE?LIMIT1")){$stmt->bind_

PHP SQL Server 错误跟踪

我正在使用众所周知的函数mysql_error跟踪mysql错误。但是,我正在从SQLServer访问记录,为此我使用了PHP提供的所有mssql_函数。我的一个查询没有得到执行,我不确定我在哪里做错了。任何人都可以告诉我,SQLServer跟踪数据库错误的确切功能是什么(在PHP中可用)。SELECT*FROMgbWHEREpostalcodelike'YO1%'ORplacelike'YO1%'groupbypostalcode,region3orderbypostalcodeasc 最佳答案 不幸的是,SQLServer中没有

php - 这安全吗? ADOdb 准备语句

我正在使用ADOdb连接到我的MSSQL数据库。我想知道这是否足以防止SQL注入(inject)?我正在使用的准备好的查询是:$db=ADONewConnection('odbc_mssql');$dsn="Driver={SQLServer};Server=SERVNAME;Database=DBNAME;";$ADODB_COUNTRECS=false;$db->Connect($dsn,'LOGIN','PASS');$sql='SELECTlogin,etcFROMusersWHERElogin='.$db->Param('0').'ANDpass='.$db->Param('

php - 如何在 phpmyadmin 中上传大型 .sql mb 文件

如何将140mb文件上传到我的localserver上的phpmyadmin我正在使用WAMP服务器。当我导入文件时,我的浏览器挂起并且什么也不会发生,我还尝试增加我的php.ini文件中的时间限制。 最佳答案 您尝试过压缩吗?如果它是您要导入的表或数据库,则在转储文件时会有一个压缩选项。您必须选择:自定义-显示所有可能的选项并选择一种可以节省大量时间和空间的压缩方法。 关于php-如何在phpmyadmin中上传大型.sqlmb文件,我们在StackOverflow上找到一个类似的问题

PHP SQL 安全性

我在我的变量上使用了mysql_real_escape_string(),但是通过查看我的日志我注意到来自某人的输入流具有如下条目:${@print(md5(acunetix_wvs_security_test))}1\"or(sleep(4)+1)limit1--等等。一个巨大的列表。他只是尝试而什么都没发生吗?还是我的代码仅使用mysql_real_escape_string()不安全?编辑:我看不到任何损坏,但站点上的大部分输入区域都已尝试过很多次。如果它一次不起作用,他会不会停止,意识到它是安全的? 最佳答案 这些条目来自A

php - 如何使用 PHP 在 RedHat Linux 上为 SQL Server® 配置 Microsoft® ODBC Driver 11

这是关于如何使用PHP在RedHatLinux上安装Microsoft®ODBCDriver11forSQLServer® 最佳答案 以下是安装、配置和开始使用适用于Linux的MicrosoftSQLServerODBC驱动程序以及从PHP使用它的步骤-它假定您已经拥有可用的SQLServer并配置为接受通过TCP/IP的连接,同时您对Linux有一定的了解。首先,必须为Windows和SQLServer身份验证配置SQLServer(和相应的数据库)。如果更改,这需要重新启动SQLServer服务。此外,服务器还必须启用TCP/