www.beanizer.org - MySQL 'prepared statement' in PHP senza estensione 'mysqli'

Seleziona

Home

Tips'n Tricks

Various

MySQL 'prepared statement' in PHP senza estensione 'mysqli'

I 'prepared statement' sono forse l'arma più efficace che abbiamo contro la piaga del 'sql injecting'.
In MySQL esistono dalla versione 4.1 in su e da PHP è possibile accedervi direttamente se è installata l'estensione 'mysqi'.
Sfortunatamente non tutti i provider di hosting la forniscono, ma possiamo sempre utilizzare i 'prepared statement' direttamente in SQL.
Ecco un piccolo esempio:


PREPARE my_statement FROM "SELECT myfield FROM mytable WHERE myothefield = ?";
SET @myparam = "whatever";
EXECUTE my_statement USING @myparam;
DEALLOCATE PREPARE my_statement;

< Prec.		Pros. >

[Indietro]

Articles RSS feed

Articoli più recenti
Integrare SugarCRM con applicativi VB6 Integrare SugarCRM e Asterisk in Java ( II ) NuSOAP, HTTP Authentication e HTTP Proxy Integrare SugarCRM e Asterisk in Java - Primi passi Integrazione di SugarCRM - Sessioni web e sessioni SOAP

Software più recenti
Java Desktop Engine (ver 1.0) J2me ChartComponent - ver 1.5.2 Tunnel4J Thinlet-Helper JXosd ver. 1.0