社区
基础编程
帖子详情
问几个关于MYSQL的like语句里插入PDO占位符的问题
stneo1990
2012-10-20 08:36:03
第一个是,查询某个字符串都是用like '%somestring%'这种方式来查吗?有没有什么优化的手段或者措施,比如像binary filed like '%x%'这样..
第二个是,like语句相关的查询有没有什么SQL注入漏洞?因为对这方面了解的少.
然后最后就是想了解下其它的要注意的地方~谢谢了~
...全文
337
5
打赏
收藏
问几个关于MYSQL的like语句里插入PDO占位符的问题
第一个是,查询某个字符串都是用like '%somestring%'这种方式来查吗?有没有什么优化的手段或者措施,比如像binary filed like '%x%'这样.. 第二个是,like语句相关的查询有没有什么SQL注入漏洞?因为对这方面了解的少. 然后最后就是想了解下其它的要注意的地方~谢谢了~
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
stneo1990
2012-10-25
打赏
举报
回复
[Quote=引用 3 楼 的回复:]
1楼发MYSQL较好..2楼提到PDO就是PHP的事了.
我也是刚接触PDO没久,没想过LIKE里放占位符呢
然而如果查阅PDO使用手册没有提到这一点的话估计官方也认为在这个问题上不用防注入吧.
不知道其他老手的经验看法如何
[/Quote]
我解决了,就是写成'subject like ?',然后在绑定参数时写上array("%".$somestring."%")就可以了.
K-dash
2012-10-21
打赏
举报
回复
1楼发MYSQL较好..2楼提到PDO就是PHP的事了.
我也是刚接触PDO没久,没想过LIKE里放占位符呢
然而如果查阅PDO使用手册没有提到这一点的话估计官方也认为在这个问题上不用防注入吧.
不知道其他老手的经验看法如何
stneo1990
2012-10-20
打赏
举报
回复
好吧..开始发到MYSQL版去了.....我错了
stneo1990
2012-10-20
打赏
举报
回复
想问一下,如果用PDO的话,怎么在like语句里面插入占位符'?'...比如像这样:like '%?%'..但是这样不行.
PHP程序设计-3期(KC016) 5.2.1显示数据常见
问
题
.docx
PHP程序设计-3期(KC016) 5.2.1显示数据常见
问
题
.docx 学习资料 复习资料 教学资源
php
mysql
PDO
查询操作的实例详解
php
mysql
PDO
查询操作的实例详解 <?php $dbh = new
PDO
('
mysql
:host=localhost;dbname=access_control', 'root', ''); $dbh->setAttribute(
PDO
::ATTR_ERRMODE,
PDO
::ERRMODE_EXCEPTION); $dbh->exec('set names utf8'); /*添加*/ //$sql = "INSERT INTO `user` SET `login`=:login AND `password`=:password"; $sql = "INSERT INTO
PHP实现多关键词查询
实现多个关键词查询!
里
面有SQL文件,大家懂的!
PHP程序设计-3期(KC016) 5.2.5条件查询课后习题.doc
PHP程序设计-3期(KC016) 5.2.5条件查询课后习题.doc 学习资料 复习资料 教学资源
mysql
pdo
in_
PDO
用法学习
PDO
: php data object数据库访
问
抽象层基于驱动:1、安装扩展 php_
pdo
.dll2、安装驱动 php_
pdo
_
mysql
.dlllinux 编译时参数:--with-
pdo
=
mysql
=/usr/local/
mysql
三个类:
PDO
类, 数据库连接有关(连接、执行sql)
PDO
Statement 处理结果集
PDO
Exception 异常处理类一些常量相比
mysql
i方法少,常...
基础编程
21,893
社区成员
140,347
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章