1
我正在做一些運行PHP 4的舊系統的維護工作,並通過FreeTDS與MS SQL2000數據庫交談。我知道,它聽起來有點可怕!使用MSSQL數據庫時,有沒有辦法在PHP 4中執行參數化查詢?
很多代碼使用了不安全的字符串連接來生成SQL查詢。我已經做了一些工作來嘗試和過濾輸入,以使事情更安全,但它讓我頭痛。
我想知道是否有一些東西可以讓我做適當的參數化查詢給我目前的設置?此時我無法更改PHP或MSSQL的版本。
A
回答
1
如果您對參數化查詢的主要興趣是SQL注入安全性,我會尋找一個數據庫抽象層,爲您提供功能並以純PHP編寫。我已經使用ADOdb,這是一個不錯的選擇,看起來他們仍然有一個較舊的PHP4版本可供下載。
唯一需要注意的是抽象層可能不會對您的數據庫執行「正確的」參數化查詢。換句話說,他們可能已經實現了自己的參數化引擎,然後將完整的SQL字符串發送到數據庫。這對於MS SQL Server非常重要,因爲「正確的」參數化查詢可以帶來顯着的性能提升。
1
使用數據庫抽象層,如MDB2即provides them。
相關問題
- 1. 有沒有辦法在PHP中使用MSSQL插入數據?
- 2. 有沒有辦法在linq查詢中參數化方法?
- 3. 有沒有辦法在Firebase數據庫中執行「查詢執行計劃」?與在MongoDB中使用explain()類似?
- 4. PHP MSSQL查詢沒有執行
- 5. 有沒有辦法在連接之前ping MSSQL數據庫
- 6. 有沒有辦法在Three20中用查詢參數註冊url?
- 7. 有沒有辦法使用URL查詢參數和jquery animatedcollapse.js?
- 8. 沒有執行查詢創建使用QtSQL數據庫表
- 9. 內置的空氣數據庫:有沒有辦法編輯數據庫,然後執行查詢
- 10. MSSQL參數化查詢
- 11. 有沒有辦法動態查詢數據庫
- 12. 有沒有辦法使用熊貓語法查詢postgresql數據庫?
- 13. 當參數化查詢執行時,它似乎沒有參數的值
- 14. 有沒有辦法在SQL查詢中執行條件邏輯?
- 15. 有沒有辦法在DataView上使用參數化過濾器?
- 16. 有沒有辦法在COBOL中參數化函數?
- 17. 有沒有辦法使用Scala的XML庫來執行XPath字符串查詢?
- 18. Webmatrix - 格式化MSSQL數據庫查詢
- 19. 當在php中執行MySQL時沒有選擇數據庫
- 20. 有沒有辦法在沒有數據要返回時忽略子查詢?
- 21. 有沒有辦法對數據庫中的數據進行拼寫檢查?
- 22. 使用Mysqli:有沒有辦法不必連接數據庫每一個查詢?
- 23. 有沒有辦法在可調用方法中使用參數?
- 24. 有沒有辦法直接從android應用程序訪問MSSQL數據庫?
- 25. 有沒有辦法在數據庫中保存定時器?
- 26. 有沒有辦法從庫中讀取命令行參數?
- 27. 有沒有辦法在查詢中使表名稱動態化?
- 28. 有沒有辦法unfork heroku數據庫
- 29. 有沒有辦法在應用程序之外查詢Sqlite數據庫?
- 30. 有沒有辦法在SQLAnywhere服務中查詢數據庫名稱?
這似乎是一個很好的選項,我以前看過,雖然我找不到MDB2可以與PHP4一起使用的參考。你知道如果是這樣嗎? – 2009-04-23 20:55:21
我相信是的。 – ceejayoz 2009-04-24 21:15:58