Benim kod şu şekildedir: java olarakBirleştirme dizeleri olmadan postgre veritabanına nasıl eklenir?
$sql = "INSERT INTO oraculo VALUES(".$name.$pass.")";
pg_query($dbconn, $sql);
i (eğer im sağ sql enjeksiyon önlemek için) concatenate dizeleri olmadan değerlerini eklemek için PreparedStament kullanın. PHP'de böyle bir şey yapmak mümkün mü? Im böyle bir şey yapmak istiyorum: Sen PHP'de Postgres'e hazırlanmış deyimleri yürütmek için pg_prepare kullanabilirsiniz
$sql = "INSERT INTO oraculo VALUES(?, ?)";
//set the value of first '?'
setValue(1, "somename");
//set the value of second '?'
setValue(2, "somepass");
pg_query($dbconn, $sql);
[Oku] (http://php.net/manual/en/security.database.sql-injection.php):
Yani kod gibi görünür. [Gerçekleşen] (http://php.net/manual/en/function.pg-query-params.php). [El] (http://php.net/manual/en/book.pdo.php). Her ne kadar adaletli olsa da PHP'nin dökümantasyonu oldukça kötüdür - pg_query için dokümanlar bu sayfalara işaret eden yüksek sesli uyarılara sahip olmalıdır. –