Передача параметров строке MySQL

Зингер · 25 авг 2017

Всем привет.
Составляю строку для выполнения в MySQL

PHP:

$string="insert into FAM (Prizn2) values ('".$Prizn2."')";

Хочется поизящней, что то типа

PHP:

$string="insert into FAM (Prizn2) values ($Prizn2)";

Возможно ли?

ADSoft · 25 авг 2017

PHP:

$string="INSERT INTO FAM (Prizn2) values ('$Prizn2')";

хотя в чем изящество непонятно.... и нет защиты от SQL инъекций что более важно

Зингер · 25 авг 2017

@ADSoft, спасибо.

ADSoft сказал(а): ↑

хотя в чем изящество непонятно.... и нет защиты от SQL инъекций что более важно
Нажмите, чтобы раскрыть...

Все начинается с малого.

mahmuzar · 25 авг 2017

@Зингер, да, но теперь ты знаешь что такое SQL-инъекция.

MouseZver · 25 авг 2017

Зингер сказал(а): ↑

Хочется поизящней
Нажмите, чтобы раскрыть...

Код (Text):

'insert into FAM (Prizn2) values ( ? )'

подготовка запросов prepare
--- Добавлено ---
кстати поделитесь ссылкой о инъекцией кодировкой в PDO

Abyss · 25 авг 2017

@MouseZver читай всё бро.

MouseZver · 25 авг 2017

@Abyss благодарю, думал там капец нерешаемый, а оказывается все так просто.

Передача параметров строке MySQL

Зингер Активный пользователь

ADSoft Старожил

Зингер Активный пользователь

mahmuzar Старожил

MouseZver Суперстар

Abyss Старожил

MouseZver Суперстар

Быстрый поиск

Передача параметров строке MySQL

Зингер Активный пользователь

ADSoft Старожил

Зингер Активный пользователь

mahmuzar Старожил

MouseZver Суперстар

Abyss Старожил

MouseZver Суперстар