Resultados de la búsqueda a petición "prepared-statement"
Deshacerse de la inyección SQL sin usar la instrucción preparada
Mi aplicación tiene muchas consultas JDBC escritas usando Statement y, por lo tanto, es vulnerable a la inyección de SQL. Desafortunadamente, esta aplicación se desarrolló hace unos 10 años y probablemente los desarrolladores no sabían sobre la ...
Llamar a una función miembro bind_param () en un objeto no [duplicado]
Esta pregunta ya tiene una respuesta aquí: Cómo obtener información de error de MySQLi en diferentes entornos [/questions/22662488/how-to-get-mysqli-error-information-in-different-environments] 2 respuestasEstoy tratando de vincular una ...
¿Debo usar declaraciones preparadas para MySQL en PHP PERFORMANCE-WISE?
Entiendo los beneficios de seguridad de las declaraciones preparadas en MySQL. No es necesario cubrir ese tema aquí. Me pregunto sobre el aspecto de rendimiento de ellos. Ahora, sé que cuando una consulta que usa una instrucción preparada se ...
No se puede obtener el número de filas y buscar cuando se usa la declaración preparada de MySQLi
Quiero obtener el número de filas de la base de datos, pero cuando intento hacer esto, el$g_check variable será igual a0 y mi código hará eco de la$sugg_title mensaje que está en elelse declaración. Pero en la base de datos hay 4 ...
Cómo usar bind_result () en lugar de get_result () en php
Estoy trabajando en un proyecto para uni y he estado usando el siguiente código en untesting server aget all devices de una tabla basada en unuser_id: public function getAllDevices($user_id) { $stmt = $this->conn->prepare("SELECT * FROM devices ...
Declaración preparada de MySQLI: num_rows & fetch_assoc
A continuación se muestra un código PHP mal escrito y mal entendido sin verificación de errores. Para ser honesto, estoy luchando un poco para entender el laberinto de funciones PHP-> MySQLi. ¿Podría alguien proporcionar un ejemplo de cómo se ...
Cómo preparar la declaración SQL con POINT usando mysqli cuando se usa INSERT
Parece que no puedo encontrar dónde está documentado para preparar con éxito una declaración que utiliza el tipo de datos POINT. Esta pregunta anterior (Cómo usar POINT mysql type con mysqli - ...
advertencia: mysql_fetch_array () espera que el parámetro 1 sea recurso, objeto dado
Hola chicos, recibo la advertencia anterior cuando intento ejecutar este código: $mysqli=new mysqli("localhost", "***", "***","***") or die(mysql_error()); function checklogin($username, $password){ global $mysqli; $result ...
Error fatal: llamada al método indefinido mysqli_stmt :: query ()
Hola chicos, ¿alguno de ustedes puede descubrir por qué recibo el error anterior? $mysqli=new mysqli("localhost", "***", "***","***") or die($mysqli->connect_error); function checklogin($username, $password){ global $mysqli; $result = ...
¿Las consultas mysql dinámicas con sql escapan son tan seguras como las declaraciones preparadas?
Tengo una aplicación que se beneficiaría enormemente al usar consultas dinámicas de mysql en combinación con la cadena de escape real mysql (mysqli). Si ejecuto todos los datos recibidos del usuario a través de mysql real escape, ¿sería ...