搜索
搜索

为什么mysqli prepare语句不清除数据

nitin verma 发表于 Dev
33
nitin verma

我正在使用此代码 

<?php
include('connection.php');
$heading = $_POST['upd_head'];
$note =  $_POST['upd_text'];
$post_id = $_POST['up_post_id'];
$supd_head= "UPDATE posts SET heading= ?, note=? WHERE post_id=?";
$stmt_head= mysqli_stmt_init($db_conx);
if(!mysqli_stmt_prepare($stmt_head, $supd_head)){
echo "sql is not ready";
 }
else{
mysqli_stmt_bind_param($stmt_head, "sss", $heading,$note,$post_id);
mysqli_stmt_execute($stmt_head);
}

?>

当我给这个输入

<script>alert('hack');</script>

它保存在数据库中,并在更新数据后刷新页面时发出警报消息。为什么不先清理数据?但是我认为mysqli_real_escape_string在使用prepare语句时没有用

位置

mysqli_stmt_prepare不是为了防止跨站点脚本(XXS)

这完全取决于您如何显示数据。上面的链接显示了一个示例:

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

可以在OWASP网站上找到很多信息

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

为什么此MySQLi prepare语句无法更新数据库?

为什么清除不清除?

为什么数组保存最后的数据却不清除?

Django不清除数据

为什么“清除”不清除整个屏幕?

为什么单击提交按钮后不能清除数据?

为什么不清除模型值?

为什么flock不清除锁定文件?

为什么不清除datagridview?以及如何清除datagridView?

mysqli:为什么我需要一个“ if”语句来创建一个表?

为什么store_result()不返回等于mysqli正则语句的num_rows?

为什么在清除数据表时得到.clear()不是函数?

mysqli :: prepare中的if语句

为什么 MYSQLi 不更新数据库记录而是给出成功消息

为什么mysqli查询两次提交到数据库?

为什么os.system('cls')不清除最近的输出?

为什么通过 ColorAdjust 应用效果后画布不清除?

为什么不清除我的div?(JavaScript和Jquery)

为什么幻影引用入队后不清除?

为什么clearTimeout不清除此React组件中的超时?

为什么mysqli QUERY可以正常运行,但是相同的PREPARED语句版本返回SQL语法错误?

为什么UserDefaults.standard.set不保存我的数组?从后台删除应用程序后,将清除数据

成功插入数据库后,Mysqli_insert_id()绝对不返回任何内容。为什么?

为什么清除hashmap方法会清除数组列表中添加的映射

为什么if语句被忽略?

为什么不能使用 PDO 访问特定的数据库,但可以使用没有数据库名称的 mysqli?(使用 devserver/phpmyadmin)?

为什么datatable sort从表中擦除数据

Mysqli Prepare语句不起作用

如何在不清除数据库的情况下测试Django on_commit挂钩?

TOP 榜单

  1. 1

    Android Studio Kotlin:提取为常量

  2. 2

    IE 11中的FormData未定义

  3. 3

    计算数据帧R中的字符串频率

  4. 4

    如何在R中转置数据

  5. 5

    如何使用Redux-Toolkit重置Redux Store

  6. 6

    Excel 2016图表将增长与4个参数进行比较

  7. 7

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  8. 8

    未捕获的SyntaxError:带有Ajax帖子的意外令牌u

  9. 9

    OpenCv:改变 putText() 的位置

  10. 10

    ActiveModelSerializer仅显示关联的ID

  11. 11

    算术中的c ++常量类型转换

  12. 12

    如何开始为Ubuntu开发

  13. 13

    将加号/减号添加到jQuery菜单

  14. 14

    去噪自动编码器和常规自动编码器有什么区别?

  15. 15

    获取并汇总所有关联的数据

  16. 16

    OpenGL纹理格式的颜色错误

  17. 17

    在 React Native Expo 中使用 react-redux 更改另一个键的值

  18. 18

    http:// localhost:3000 /#!/为什么我在localhost链接中得到“#!/”。

  19. 19

    TreeMap中的自定义排序

  20. 20

    Redux动作正常,但减速器无效

  21. 21

    如何对treeView的子节点进行排序

热门标签

归档