技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

用PHP清理PostgreSQL中所有用户的输入

时间：2022-09-02分类：Postgre SQL作者：编程之家原文地址

该问题基于this thread.

使用pg_prepare时是否需要显式清理？

我觉得pg_prepare自动清理用户的输入,因此我们不需要这个

 $question_id = filter_input(INPUT_GET, 'questions', FILTER_SANITIZE_NUMBER_INT);

我使用Postgres的上下文

 $result = pg_prepare($dbconn, "query9", "SELECT title, answer
     FROM answers 
     WHERE questions_question_id = $1;");                                  
 $result = pg_execute($dbconn, "query9", array($_GET['question_id']));

根据pg_prepare上的Postgres documentation,所有转义已为您完成.请参阅示例部分,其中列出了以下代码(包括注释)：

<?PHP
// Connect to a database named "mary"
$dbconn = pg_connect("dbname=mary");

// Prepare a query for execution
$result = pg_prepare($dbconn, "my_query", 'SELECT * FROM shops WHERE name = $1');

// Execute the prepared query.  Note that it is not necessary to escape
// the string "Joe's Widgets" in any way
$result = pg_execute($dbconn, "my_query", array("Joe's Widgets"));

// Execute the same prepared query, this time with a different parameter
$result = pg_execute($dbconn, "my_query", array("Clothes Clothes Clothes"));
?>

请注意,在查询字符串周围使用单引号(‘)而不是双引号(“)可能会很有用,因为那样$1不会意外插入到字符串中.

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：java-将UUID值插入PostgreSQL数据库下一篇：java-更新休眠中每一行的时间戳

相关推荐

PostGreSQL到Oracle的数据迁移

项目需要，有个数据需要导入，拿到手一开始以为是mysql，结果是个PostGreSQL的数据，于是装数据库，但这个也不懂呀，而且本系统用的Oracle，于是得解决迁移转换的问题。总结下来两个思路。1、PostgresToOracle多金的

作者：编程之家时间：2023-08-31

怎么查看PostgreSQL数据库中所有表

本文小编为大家详细介绍“怎么查看PostgreSQL数据库中所有表”，内容详细，步骤清晰，细节处理妥当，希望这篇“怎么查看PostgreSQL数据库中所有表”文章能帮助大...

作者：编程之家时间：2023-03-08

postgresql 报错 FATAL: no pg_hba.conf entry for host 未配置允许远程连接解决方法

错误现象问题原因这是在远程连接时pg_hba.conf文件没有配置正确。 pg_hba.conf文件在Postgre安装文件目录下的data文件夹中。解决方案1、进入到data目录下，找到pg_hba.conf文件

作者：编程之家时间：2023-01-23

postgresql 数据库报错 server closed the connection unexpectedly 无法远程连接数据库解决方法

因本地资源有限，在公共测试环境搭建了PGsql环境，从数据库本地localhost访问正常，在相同网段的远程机器访问报如下错误

作者：编程之家时间：2023-01-23

postgresql 报错 SQLSTATE[08006] [7] SCRAM authentication requires libpq version 10 or above 解决方法

wamp 环境这个提示就是说你的版本低于10了。先打印php_info(),查看自己的版本（我这边是已经处理后的，之前的忘记截图了）

作者：编程之家时间：2023-01-23

postgresql 报错 psycopg2.OperationalError: SSL SYSCALL error: EOF detected 解决方法

psycopg2.OperationalError: SSL SYSCALL error: EOF detected 问题提示:exception psycopg2.OperationalError

作者：编程之家时间：2023-01-23

postgresql 数据库报错 FATAL: sorry, too many clients already 解决方法

项目 postgres 连接不上，所有连接报错：psql: FATAL: sorry, too many clients already问题原由程序使用连接未及时释放，连接一直处于 idle 状态处理方式1、程序里面未释放的连接，在使用后及时释放

作者：编程之家时间：2023-01-23

postgresql 报错 FATAL: the database system is shutting down 解决方法

服务器在同一个数据目录上启动了两个PostgreSQL实例(它已经删除postmaster.pid并使用了新的端口号,因此绕过了这种行为的正常保护措施被绕过),导致PostgreSQL的误操作postgresql 报错 FATAL: the database system is

作者：编程之家时间：2023-01-23

postgresql报错 FATAL: the database system is in recovery mode 解决方法

问题原因：数据库崩溃，内存不足造成或者数据已损坏，磁盘故障造成首先介绍一下背景，在测试Deepgreen（Greenplum升级版）数据库时，pgbench并发数设置过多，导致数据库卡死了，在进行连接、重启、关闭时，都报同样

作者：编程之家时间：2023-01-23

2021 PostgreSQL 中国技术大会 PPT 下载

第 11 届 PostgreSQL 中国技术大会于 2022 年 1 月 7 日至 9 日在武汉光谷会展酒店成功举办。作为 PostgreSQL 技术领域的年度盛事，postgreSQL 中文社区旨在搭建开放、合作共享的平台，基于开源，创新驱动，共同探讨数据库行业数字化发展方向和未来新机遇。

作者：不剪发的Tony老师时间：2022-12-25

小编推荐

苹果市值2025年有望达4万亿美元