6
ответов
В PHP с PDO, как проверить заключительный SQL параметризованный запрос? [дубликат]
В PHP, при доступе к базе данных MySQL с PDO с параметрическим запросом, как можно проверить заключительный запрос (после того, как заменили все маркеры)? Есть ли способ проверить то, что действительно выполняется...
вопрос задан: 24 November 2009 18:37
5
ответов
Как я создаю параметризованный SQL-запрос? Почему Должен я?
Я услышал, что "все" используют параметризованные SQL-запросы для защиты от атак с использованием кода на SQL, не имея необходимость к vailidate каждую часть ввода данных пользователем. Как дела это? Вы получаете это...
вопрос задан: 6 July 2017 12:55
2
ответа
MySQL Python обновляет оператор
Я пытаюсь получить этот корректный оператор обновления MySQL Python (С Переменными): cursor.execute ("ОБНОВЛЯЮТ год НАБОРА tblTableName = % s" год %", Месяц = % s" Месяц %", День = % s" День %", Час = % s" Час %&quo
вопрос задан: 21 August 2009 00:20
0
ответов
Как я могу безопасно разрешать определяемые пользователем SQL-запросы?
Я хочу, чтобы пользователи могли запрашивать базу данных с некоторыми довольно гибкими критериями. Я мог бы просто использовать следующую строку :slqCmdTxt = "SELECT *FROM TheTable WHERE" + userExpression; Впрочем, я знаю...
вопрос задан: 21 July 2012 05:54