用PHP清理PostgreSQL中所有用户的输入
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了用PHP清理PostgreSQL中所有用户的输入,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1164字,纯文字阅读大概需要2分钟。
内容图文
该问题基于this thread.
使用pg_prepare时是否需要显式清理?
我觉得pg_prepare自动清理用户的输入,因此我们不需要这个
$question_id = filter_input(INPUT_GET, 'questions', FILTER_SANITIZE_NUMBER_INT);
我使用Postgres的上下文
$result = pg_prepare($dbconn, "query9", "SELECT title, answer
FROM answers
WHERE questions_question_id = $1;");
$result = pg_execute($dbconn, "query9", array($_GET['question_id']));
解决方法:
根据pg_prepare上的Postgres documentation,所有转义已为您完成.请参阅示例部分,其中列出了以下代码(包括注释):
<?php
// Connect to a database named "mary"
$dbconn = pg_connect("dbname=mary");
// Prepare a query for execution
$result = pg_prepare($dbconn, "my_query", 'SELECT * FROM shops WHERE name = $1');
// Execute the prepared query. Note that it is not necessary to escape
// the string "Joe's Widgets" in any way
$result = pg_execute($dbconn, "my_query", array("Joe's Widgets"));
// Execute the same prepared query, this time with a different parameter
$result = pg_execute($dbconn, "my_query", array("Clothes Clothes Clothes"));
?>
请注意,在查询字符串周围使用单引号(‘)而不是双引号(“)可能会很有用,因为那样$1不会意外插入到字符串中.
内容总结
以上是互联网集市为您收集整理的用PHP清理PostgreSQL中所有用户的输入全部内容,希望文章能够帮你解决用PHP清理PostgreSQL中所有用户的输入所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。