使用PHP(sqlsrv)将数据安全地保存到MSSQL的最佳方法是什么?
我有以下对象,我通过AJAX帖子请求从Javascript解析为PHP。
使用PHP将此数据安全地插入SQL的最佳方法是什么?
对象的所有键都作为表中的列存在。所以我认为我需要找到一种方法来遍历对象并创建一个如下语句:
insert into table (email, first_name, last_name) VALUES ('email@host.net', 'Joe', 'Bloggs'),('email2@host2.net', 'Fred', 'Flintstone')
但是,我怀疑这种方法会让我面临SQL注入的风险。
我听说过准备好的声明'作为使用mysqli完成此操作的一种方法,我不确定这是否适用于sqlsrv。
这是我到目前为止所做的:
<?php
$serverName = "server";
$connInfo = array("Database"=>"database", "UID"=>"sa", "PWD"=>"password");
$conn = sqlsrv_connect($serverName, $connInfo);
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$json = file_get_contents("php://input");
$data = json_decode($json, true); /// <----- THIS IS THE OBJECT WHICH HAS BEEN PARSED FROM JS VIA AJAX
$sql = ""; /// <--- I need to create an insert statement???
/////Execute the statement
if($conn){
$stmt = sqlsrv_query( $conn, $sql);
if( $stmt === false ) {
die( print_r( sqlsrv_errors(), true));
}//end if
echo json_encode("Record created successfully. ");
}//end if
/////End of Execute the statement
}//end if
else{
echo json_encode("ERROR: record did not save correctly to MSSQL.");
die( print_r(sqlsrv_errors(), true));
}//end else
?>
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?