搜索
搜索

PHP中的安全SQL更新

debugcn 发表于 Dev
9
泰赫留

作为工作的一部分,我想使用表单更新数据库。由于数据库很大并且为许多用户所用,因此我希望这种操作至少是安全的,以提高安全性。

HTML脚本:

<form action="http://localhost/modifier_infos_signaletique.php" method=POST >
    <div class="id_sign">
    <h5>Id "Signalétique" :</h5>
    <input type="text" name="id_sign" id="id_sign"/><br>
    </div>
    <h5>Infos "Signalétique" : </h5>
    <input class="comment" type="text" id="maj_infos" name="maj_infos" required maxlength='140'/><br>
    <input type="submit" value="Submit" />
</form>

PHP脚本:

<?php
    $user = 'xxxx'; 
    $pass = 'xxxx';

    try{
        $dbconn = new PDO('pgsql:host=localhost;port=5432;dbname=xxxx',$user, $pass);
        $dbconn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

        $maj = $_POST['maj_infos'];
        $id = $_POST['id_sign'];

        $query = $dbconn->prepare("UPDATE signaletique SET infos = ':infos' WHERE id = ':id'");
        $query->bindParam(':infos', $maj, PDO::PARAM_STR);
        $query->bindParam(':id', $id, PDO::PARAM_INT);
        $query->execute();

        echo 'Données mises à jour';
    }
    catch(PDOException $e){
        echo "Erreur : " . $e->getMessage();
    }
?>

但是,当我使用此脚本时,会出现此错误:

** Erreur:SQLSTATE [HY093]:无效的参数号:: infos **

该错误归因于用于bindParam函数的参数。但是,我在PostgreSQL数据库的属性中具有“字符变化”中的信息。我试图将此参数更改为“文本”,但错误仍然相同。

原谅我这个问题,但是我是PHP的新手,因为我经常使用pgAdmin及其工具来构建数据库并与数据库交互,所以我的SQL技能很薄。

这是我的数据库的屏幕截图:

在此处输入图片说明

info参数在屏幕快照的“文本”中,但基本的此属性在“字符变化”中(140)。

感谢您的帮助。

bugmenot123

在查询字符串中,在占位符两边加上单引号。这使它们成为字符串,而不是占位符。使用占位符时不需要引号。

这应该工作:
$query = $dbconn->prepare("UPDATE signaletique SET infos = :infos WHERE id = :id");

有关更多信息,请参见https://stackoverflow.com/questions/10966251/sqlstatehy093-invalid-parameter-number-parameter-was-not-defined

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

PHP版本EOL之后Debian中的PHP安全更新

来自分类Dev

安全性:PHP中的$ _SERVER数组SQL注入

来自分类Dev

用php中的txt文件更新SQL

来自分类Dev

PHP SQL中的更新不会更新数据库

来自分类Dev

PHP SQL中的更新不会更新数据库

来自分类Dev

PHP,“线程安全” SQL操作

来自分类Dev

这是从队列更新和返回SQL中的一行的“线程安全”方法吗?

来自分类Dev

SQL 正在更新记录线程安全

来自分类Dev

PHP变量在POST中安全

来自分类Dev

PDO(PHP)中Clob字段的SQL更新既不更新也不抛出更新执行

来自分类Dev

PHP无法更新SQL

来自分类Dev

SQL + PHP更新查询

来自分类Dev

从PHP更新SQL

来自分类Dev

PHP SQL 更新失败

来自分类Dev

php 中 for 和 SQL 更新的正确语法是什么?

来自分类Dev

无法在14.10中安装内核安全更新

来自分类Dev

如何更新 ConcurrentHashMap 线程安全中的值

来自分类Dev

更新SQL中的多行

来自分类Dev

在Sql中更新值

来自分类Dev

在Java中更新SQL

来自分类Dev

更新PHP中的会话?

来自分类Dev

更新PHP中的会话?

来自分类Dev

PHP MySQL安全性改进已更新

来自分类Dev

SQL / PHP-密钥更新

来自分类Dev

PHP SQL更新查询的形式

来自分类Dev

PHP更新SQL和查询

来自分类Dev

PHP中的多字节安全读取

来自分类Dev

PHP中的多字节安全读取

来自分类Dev

如何在新实例中自动运行安全更新?

Related 相关文章

  1. 1

    PHP版本EOL之后Debian中的PHP安全更新

  2. 2

    安全性:PHP中的$ _SERVER数组SQL注入

  3. 3

    用php中的txt文件更新SQL

  4. 4

    PHP SQL中的更新不会更新数据库

  5. 5

    PHP SQL中的更新不会更新数据库

  6. 6

    PHP,“线程安全” SQL操作

  7. 7

    这是从队列更新和返回SQL中的一行的“线程安全”方法吗?

  8. 8

    SQL 正在更新记录线程安全

  9. 9

    PHP变量在POST中安全

  10. 10

    PDO(PHP)中Clob字段的SQL更新既不更新也不抛出更新执行

  11. 11

    PHP无法更新SQL

  12. 12

    SQL + PHP更新查询

  13. 13

    从PHP更新SQL

  14. 14

    PHP SQL 更新失败

  15. 15

    php 中 for 和 SQL 更新的正确语法是什么?

  16. 16

    无法在14.10中安装内核安全更新

  17. 17

    如何更新 ConcurrentHashMap 线程安全中的值

  18. 18

    更新SQL中的多行

  19. 19

    在Sql中更新值

  20. 20

    在Java中更新SQL

  21. 21

    更新PHP中的会话?

  22. 22

    更新PHP中的会话?

  23. 23

    PHP MySQL安全性改进已更新

  24. 24

    SQL / PHP-密钥更新

  25. 25

    PHP SQL更新查询的形式

  26. 26

    PHP更新SQL和查询

  27. 27

    PHP中的多字节安全读取

  28. 28

    PHP中的多字节安全读取

  29. 29

    如何在新实例中自动运行安全更新?

热门标签

归档