Правильное использование mysqli_real_escape_string для вставки, выбора и обновления оператора - PHP/Oracle

Question

Правильное использование mysqli_real_escape_string для вставки, выбора и обновления оператора - PHP/Oracle

Мне нужно знать, работает ли этот код, когда пользователь обновляет, вставляет или ищет что-то в моей базе данных. Я еще не знаком с mysqli_real_escape_string.

Нужно ли использовать $_SESSION здесь, если мы говорим о пользовательском вводе?

       $connmaj = new mysqli();

       if ($connmaj->connect_error) {
           die("Connection failed: " . $connmaj->connect_error);
       }    


   //select
            $titreItem = mysqli_real_escape_string($link, 
   $_REQUEST['TITRE_ITE']);
           $donateurIte = mysqli_real_escape_string($link, 
   $_REQUEST['DONATEUR_ITE']);
            $mntValeurIte = mysqli_real_escape_string($link, 
   $_REQUEST['MNT_VALEUR_ITE']);

            $sqlSelectItem = "select $titreIte, $donateurIte, 
   $mntValeurIte from TP2_ITEM where EST_ARCHIVEE_ENC != 'Archivé'";    

           if ($connmaj->query($sqlSelectItem) === TRUE) {
                echo "Succes";
            } else {
                echo "Error: Aucune information retrouvée." . 
              $connmaj- >error;
            }
// insert

$noItem =   mysqli_real_escape_string($link, $_REQUEST['NO_ITEM']);
        $noEncan = mysqli_real_escape_string($link, $_REQUEST['NO_ENCAN']);
        $noItemEncanItem = mysqli_real_escape_string($link, $_REQUEST['NO_ITEM_ENCAN_ITE']);
        $titreItem = mysqli_real_escape_string($link, $_REQUEST['TITRE_ITE']);
        $cheminPhotoIte = mysqli_real_escape_string($link, $_REQUEST['CHEMIN_PHOTO_ITE']);
        $descIte = mysqli_real_escape_string($link, $_REQUEST['DESC_ITE']);
        $donateurIte = mysqli_real_escape_string($link, $_REQUEST['DONATEUR_ITE']);
        $mntValeurIte = mysqli_real_escape_string($link, $_REQUEST['MNT_VALEUR_ITE']);
        $mntPrixDepartIte = mysqli_real_escape_string($link, $_REQUEST['MNT_PRIX_DEPART_ITE']);
        $mntIncrementMiniIte = mysqli_real_escape_string($link, $_REQUEST['MNT_INCREMENT_MINI_ITE']);
        $mntAchatImmediatIte = mysqli_real_escape_string($link, $_REQUEST['MNT_ACHAT_IMMEDIAT_ITE']);
        $estFermeIte = mysqli_real_escape_string($link, $_REQUEST['EST_FERME_ITE']);
        $estPayeIte = mysqli_real_escape_string($link, $_REQUEST['EST_PAYE_ITE']);

        $sqlInsertItem = "insert into TP2_ITEM values ('$noItem','$noEncan','$noItemEncanItem','$titreIte',
'$cheminPhotoIte','$descIte','$donateurIte','$mntValeurIte',
 '$mntPrixDepartIte','$mntIncrementMiniIte','$mntAchatImmedi .     atIte,'$estFermeIte','$estPayeIte')";


        if ($connmaj->query($sqlInsertItem) === TRUE) {
            echo "Insertion réussie";
        } else {
            echo "Clé primaire dupliquée" . $connmaj->error;
        }

Я исключаю, чтобы вернуть то, что пользователи вводят в моем приложении.

1

php mysql mysql-cli

Источник

user9939473 18 июл '19 в 12:07

1 ответ

Другие вопросы по тегам php mysql mysql-cli

user11028387 18 июл '19 в 12:25 2019-07-18 12:25 · Answer 1 · 2019-07-18 12:25

Нет никакой связи между функцией $_SESSION AND mysqli_real_escape_string.

Функция mysqli_real_escape_string() экранирует специальные символы в строке для использования в операторе SQL

0

Источник

user11028387 18 июл '19 в 12:25