向DB插入数据的好方法[重复]

This question already has an answer here:

How can I prevent SQL injection in PHP? 28 answers

$query  = $this->db->prepare("INSERT INTO `images` (`anunt`, `image_location`) VALUES(?, ?)");

        $query->bindValue(1, $iddd);
        $query->bindValue(2, $image_location);


        try{
        $query->execute();

or this

$ret = sql_query("INSERT INTO images (anunt, image_location) VALUES ('" .$iddd. "', '" .$image_location. "')");

Or another way maybe? What advantages are with the bind one? I read something that it's hard to sql inject.

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongtong0796 2014-05-15 01:17
关注
Databse pre-optimzations

When you initialize a prepared statement, the DBMS actually pre-optimizes the database and compiles your query. This would be useful if you plan to make multiple bound queries with the same prepared statement.

SQL Injection prevention

The PHP SQL drivers will escape any literals inside a bound value, to prevent SQL injection.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

向DB插入数据的好方法[重复] mysql php
2014-05-15 01:11

回答 1 已采纳 Databse pre-optimzations When you initialize a prepared statement, the DBMS actually pre-optimize
DB2两表关联去除重复数据 oracle sql
2019-05-15 17:11

回答 4 已采纳其实就是把两个表并起来嘛，其实这种好像不会用到，只是我们自己用的时候为了方便看结果会用到。做法呢很简单，因为没有对应关系，我们只是简单合并表，那就加一个排序列用来对应 select a.xx,b
php foreach循环插入数据反馈每次重复 mysql php
2015-06-23 09:19

回答 1 已采纳 Before you start your foreach loop set a flag like: $error = false; Then in your loop if(!my
Python 向db2数据库中批量插入大量数据（1w条左右）
2021-09-17 21:07

小雅痞的博客网上关于python操作db2的文章很少，特此记录。目录1. 最终解决方案2.... import3. 探索2：to_sql4....采用拼接字符串的方法，把要批量插入的数据拼接成insert into table values (),...,(),()这种形式。 .
使用jdbctemplate插入数据到DB2出现异常不能完全插入
2015-12-10 01:34

回答 1 已采纳个人建议指定字段插入
pyhton操作数据库无法往表中插入数据 database python sqlserver
2022-01-21 12:13

回答 4 已采纳 b"Invalid column name '\xc1\xe3\xbb\xf9\xb4\xa1\xd1\xa7Py' 这句翻译就是 ,无效的字段名 "零基础学py"。在SQL里,双引号中间的代表
在laravel中插入数据时更新重复数据 laravel php
2015-06-26 23:37

回答 1 已采纳 As far as I know, the Laravel query builder does not support this. You could do a raw MySQL query:
数据仓库进阶《阿里大数据之路》第二篇数据模型篇 (完整版)
2022-06-26 20:44

:Concerto的博客数据仓库
Db2大数据量的表查询优化
2017-08-24 01:38

回答 2 已采纳交叉连接由于其返回的结果为被连接的两个数据表的乘积，因此当有WHERE, ON或USING条件的时候一般不建议使用，因为当数据表项目太多的时候，会非常慢。一般使用LEFT [OUTER] JOIN或者
PHP - 将数据插入数据库[重复] mysql php
2016-01-09 01:01

回答 2 已采纳 I guess you should use the attribute "method" in your form, in this case: <form method="post"&
sybase和oracle、DB2哪个处理的数据最大?? 数据库
2015-02-10 19:18

回答 2 已采纳 oracle和db2做大型数据库比较牛，sybase做中小型的数据库目前oracle比较常用，数据优化做的比较好，db2和sybase数据库逐渐淡出，sqlserver在中小型数据库上是比较好
大数据架构师——数据湖技术（一）
2022-07-07 09:32

讲文明的喜羊羊拒绝pua的博客什么是数据湖？ 大数据为什么需要数据湖？数据湖技术之Iceberg Iceberg概念及特点 Iceberg数据存储格式 Iceberg特点 Iceberg数据类型 Hive 与 Iceberg 整合
插入数据验证库存问题 java javascript
2022-07-14 15:44

回答 1 已采纳把验证和插入分开就行了，当验证完成的时候在执行插入，拆成两个for循环
大数据时代，数据实时同步解决方案的思考—最全的数据同步总结
2020-04-19 18:13

冰河的博客比如从oracle数据库中同步一张表的数据到Mysql中，通常的做法就是分页查询源端的表，然后通过 jdbc的batch 方式插入到目标表，这个地方需要注意的是，分页查询时，一定要按照主键id来排序分页，避免重复插入。...
大数据--数据仓库
2022-04-24 23:10

爱学习的Amelia的博客数据仓库概念数据仓库特点数据仓库分层数据仓库建模模型选择数仓建模流程数仓建模过程模型设计的思路模型落地实现事实表设计事实表设计原则事实表设计方法三种事实表多维体系结构维度设计六范式与反范式元数据数据...
没有解决我的问题, 去提问

悬赏问题

¥15 Oracle中如何从clob类型截取特定字符串后面的字符
¥15 想通过pywinauto自动电机应用程序按钮，但是找不到应用程序按钮信息
¥15 MATLAB中streamslice问题
¥15 如何在炒股软件中，爬到我想看的日k线
¥15 51单片机中C语言怎么做到下面类似的功能的函数（相关搜索：c语言）
¥15 seatunnel 怎么配置Elasticsearch
¥15 PSCAD安装问题 ERROR: Visual Studio 2013, 2015, 2017 or 2019 is not found in the system.
¥15 (标签-MATLAB|关键词-多址)
¥15 关于#MATLAB#的问题，如何解决？（相关搜索：信噪比，系统容量）
¥500 52810做蓝牙接受端

向DB插入数据的好方法[重复]

1条回答 默认 最新

Databse pre-optimzations

SQL Injection prevention

悬赏问题

1条回答默认最新