SQL enjeksiyonunu engellemeye çalışıyorum. doSQL enjeksiyonu ile ilgili sorular
$stmt->bindParam(':user_block', $txtBlock);
Böyle $txtBlock
olarak bu değişkenleri tanımlamak ve benim input
nasıl bağlarım:
$stmt = $db_connection->prepare("INSERT INTO users (user_name,user_password_hash,user_email,user_firstname,user_lastname,user_registerip,user_lastip,user_created,user_rank,user_block) VALUES (:user_name, :user_password_hash, :user_email, :user_firstname, :user_lastname, :user_registerip, :user_lastip, :user_created, :user_rank, :user_block)");
$stmt->bindParam(':user_name', $txtName);
$stmt->bindParam(':user_password_hash', $txtPassword);
$stmt->bindParam(':user_email', $txtMail);
$stmt->bindParam(':user_firstname', $txtFirst);
$stmt->bindParam(':user_lastname', $txtLast);
$stmt->bindParam(':user_registerip', $txtRIP);
$stmt->bindParam(':user_lastip', $txtIP);
$stmt->bindParam(':user_created', $txtCreated);
$stmt->bindParam(':user_rank', $txtRank);
$stmt->bindParam(':user_block', $txtBlock);
$stmt->execute();
aşağıdaki Ama hiç böyle bir çizgi ile ne yapacağını bilmiyorum olarak benim kodudur PHP kodu isimleri?
Sorunuzda zaten bir değişken tanımlamışsınız! Bir hata mı alıyorsun? –
@RonakPatel Merhaba Ronak, biri aşağıdaki sorunu takip etti ve şimdi çözüldü, ama girişiniz için teşekkürler! –
@ J.Doe Eğer çözülürse lütfen cevabı kabul edildi olarak işaretleyin. http://meta.stackexchange.com/questions/5234/how-does-accepting-an-answer-work – chris85