ContributePerguntasPublicaçõesTags
VIKEnut'
EntrarInscreva-se

Pt

РусскийDeutschEspañol

Tema escuro

Write
EntrarInscreva-se

Tema escuro

Pt

РусскийDeutschEspañol

Você é muito ativo! É ótimo!

Registre-se para continuar usando todos os recursos do Techfeed

SignUpAction

Já possui uma conta?SignInAction

Tags populares

show-hidewindows-phonesyndication-itemcustom-linq-providersfutexaxios-mock-adapterlistadapterjdiresponsive-imageshwndrsyncdhtmldatabase-integritytaxonomyfacescontextdynamic-pagesinput-filteringdjango-related-managerfunction-overridingsignature

Perguntas relacionadas

1

Mostrando uma mensagem de erro personalizada na exceção: um valor Request.Form potencialmente perigoso foi detectado no cliente

5

Usar o preparadoStatement significa que não haverá injeção de SQL?

4

Decifrando este ataque XSS [fechado]

4

Corrigir o método PHP para armazenar caracteres especiais no banco de dados MySQL

5

Ataque XSS no site ASP.NET [fechado]

Feb 03, 2016, 02:54 PM
 
sql-injectionmysqliyiiphpmysql

como evitar a injeção de sql desta consulta?

Estou usando o Yii 1, quero criar a seguinte consulta:

$a = Model::model()->findAllBySql(
              'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"'
              );

Para evitar a injeção de sql, escrevi da seguinte maneira:

 $a = Model::model()->findAllBySql(
                      'SELECT * FROM table WHERE name like "%:name%"',
                      array("name"=>$_GET['name'])
                      );

mas não retornou dados. Há algum erro nesta consulta?

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

scandir falha ao abrir o diretório

0 a resposta

Jquery diferença horária em horas de dois campos

0 a resposta

Como depurar o erro 500 no Symfony 2

0 a resposta

como ativar a função no asp.net

0 a resposta

Qual é o tamanho máximo de um nome de tabela no Oracl

© 2020. Todos os direitos reservados
Feito com amor 

Pt

РусскийDeutschEspañol