草庐IT

pg_prepare

全部标签

php - MySQLi Un-prepared-d

这个问题在这里已经有了答案:Whattodowithmysqliproblems?Errorslikemysqli_fetch_array():Argument#1mustbeoftypemysqli_resultandsuch(1个回答)关闭2年前。我正在将我的旧mysql_*查询转换为mysqli,除非我有一个令人沮丧的问题$st=$this->Sql->prepare("INSERTINTOtblPlayerOnline(SteamID,PlayerName,IPAddress,ConnectedDate)VALUES(?,?,?,?)")ordie($this->Sql->er
Un-prepared-dpreparedsectionmysqlicodephp

PHP pdo : prepare() vs transactions

prepare()和transactions是否相互排斥?我有很多构建然后执行的查询,所以听起来我想要的是使用事务;但我在prepare.statment上读到使用bindParam方法消除SQL注入(inject)的页面。有什么方法可以做到这两者吗?这是我现在拥有的代码示例(可能正确也可能不正确):$dbhost=FOO;$dbuser=FOOBAR;$dbpass=RABOOF;$options=array(STUFF);$dbh=newPDO("mysql:host=$dbhost",$dbuser,$dbpass,$options);//Iknowthis^works$dbh-
transactionspreparecoderecord_datarecordphppdoprepared-statement

php - pg_connect - php 脚本从命令行工作,但不能从网页工作

我有一个CentOSapache网络服务器,我已经设置它来访问我们的数据库服务器(也是CentOS)。在数据库服务器上的pg_hba.conf中有一个Web服务器条目。我可以在运行网络服务器的机器的命令行(使用bash下的“php-a”)上毫无问题地进行连接。这是我的脚本(凭据损坏)if(pg_connect("host=192.168.6.11port=5432dbname=C_testuser=Cuserpassword=c1811wet")){echo'connected';}else{echo'not';}当从命令行运行此脚本时,我得到“连接”。当我作为网页运行时(http:/
pg_connectphpsectionconnect网络服务postgresql

php - 如何在考虑事务的情况下使用prepare语句向MySQLi中的三个不同表插入数据

什么是同时执行以下SQL语句的完美和最安全的方式,考虑到MySQLi中的事务,以便将数据添加到所有表中,或者当添加过程发生故障时需要回滚数据一个在table上。$conn=newmysqli(DBHOST,DBUSER,DBPASS,DBNAME);$stmt1=$conn->prepare("INSERTINTOstdHouseholder(usersID,parentJob,phoneNumber,address)VALUES(?,?,?,?)");$stmt1->bind_param("ssss",$userId,$parentJob,$phoneB,$addressB);$st
何在preparestmt34connphpmysqli

PHP/PostgreSQL : check if a prepared statement already exists

我将准备好的语句创建为:pg_prepare('stm_name','SELECT...');今天,我在两次声明同名的准备好的语句时遇到了一个问题(错误地调用了两次函数):Warning:pg_prepare()[function.pg-prepare]:Queryfailed:ERROR:preparedstatement"insert_av"alreadyexistsinxxxonline221所以,正如问题标题,有一种方法可以检查是否已经存在具有相同标签的准备语句,如果存在,则覆盖它?我知道这个错误是我的错误,只需在我的代码开头声明准备好的语句即可解决,但我想知道是否有解决方案可
PostgreSQLstatementpreparedcodephpprepared-statement

php - pg_close 在使用持久的 postgres 连接时?

当使用pg_pconnect连接从php连接到postgres时,pg_close是否:真的关闭连接(破坏持久效果)?将连接移交给pconnect池? 最佳答案 与PHP.ini配置有关,如标签pgsql.allow_persistent设置为true那么pg_close将不会关闭连接,因为它是持久的,否则如果你将它设置为falsepg_close将关闭连接。文档说明pg-pconnect:pg_close()willnotclosepersistentlinksgeneratedbypg_pconnect()
持久pg_closesectionpconnectphppostgresqlpersistent-connection

php - pg_escape_string 不工作

我想使用pg_escape_string在我的password谁能告诉我它是如何使用的?在我的postgresqlinsert表格$query="insertintovmobjects(guid,ipaddress,username,password,hostid,vmname,guestostype)values('".$guid."','".$ip."','".$username."','".$password."','".$hostid."','".$name."','".strtolower($os)."')";我正在使用$escaped=pg_escape_string($p
pg_escape_stringescapecode3439phppostgresql

php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT

我想知道wordpress的插入功能是否也会向数据添加斜杠。如果不是这样,准备查询方法似乎可以更好地防止SQL注入(inject)。我试着在codex/api中查找问题;但是,它似乎没有记录。谢谢! 最佳答案 这个问题有点老了,codex可能在被问到后已经更新了。wpdb->insert()和wpdb->prepare()都提供相同级别的SQL转义输入数据安全性。codexstates提供给插入方法的列和数据值都应该是原始的,而不是经过SQL转义的。我还快速查看了源代码以进行确认。插入方法的实现使用wpdb->prepare()。
ampwpdbsectioncodephpdatabasewordpresssql-injection

php - pg_free_result() 是否必要,即使结果超出范围?

PHP文档对pg_free_result()有这样的说法:Thisfunctionneedonlybecalledifmemoryconsumptionduringscriptexecutionisaproblem.Otherwise,allresultmemorywillbeautomaticallyfreedwhenthescriptends.http://www.php.net/manual/en/function.pg-free-result.php我会(也许天真地)期望通过调用pg_query()返回的资源在超出范围时被垃圾回收。在这样的假设函数中:functionselec
pg_free_result即使codesectionresultphppostgresqlmemory-leaks

php - 从 "query"导出 "mysqli->prepare"

是否可以导出由mysqli::prepare和::bind_param格式化的查询?例子:prepare('SELECT`id`,`info`FROM`propertys`WHEREid>?')){$stmt->bind_param('i',$data);$stmt->execute();$stmt->bind_result($id,$info);while($q=$stmt->fetch()){echo$id,':',$info,'';}$stmt->close();}$mysqli->close();?>我想导出mysql::prepare和bind_param执行的QUERY函数
amp34code39mysqliphpprepared-statement
78910111213