Récupérer les métadonnées du jeu de résultats de la base de données sans connaître l'instruction SQL-Questions et réponses sur le réseau chinois PHP

Article Sujet apprentissage Télécharger Questions et réponses Dictionnaire de programmation Jeu mises à jour récentes

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

Récupérer les métadonnées du jeu de résultats de la base de données sans connaître l'instruction SQL

P粉506963842 2023-09-04 14:18:17

442

J'utilise PHP et HTML et j'ai créé une base de données. Je suis connecté à la base de données. Je me demande s'il existe un moyen de récupérer des données d'une base de données en demandant à l'utilisateur de saisir l'intégralité de l'instruction SQL. Je suis vraiment intéressé par la façon d'obtenir les données sans dire $row['id']

Pour les besoins de l'argumentation, ils connaîtront les colonnes et les identifiants ainsi que tout ce qui concerne la base de données.

Tout ce que j'ai vu, c'est que vous devez savoir quelles colonnes sont interrogées avant de pouvoir accéder aux données.

P粉506963842

répondre à tous (1)

P粉6747571142023-09-05 11:18:10 1 plancher

Si vos utilisateurs doivent fournir des instructions SQL à utiliser, ils doivent connaître les noms des tables et des colonnes qu'ils souhaitent.

Vous pouvez interrogerinformation_schema.COLUMNStables pour trouver les noms de tables et de colonnes ainsi que les types de données.

Alternativement, après avoir exécuté la requête, vous pouvez obtenir les métadonnées de la colonne. Pour PDO, utilisez$stmt->getColumMeta($columnNumber);. En utilisant mysqli, utilisez->result_metadata()comme ceci (non débogué).

$stmt = $mysqli->prepare("SELECT what,ever,else FROM table"); $stmt->execute(); $metadata = $stmt->result_metadata(); $column_count = $mysqli->field_count(); $column_names = []; for ($colnum = 0; $colnum < $column_count; $colnum++) { $field = $metadata->fetch_field(); $column_names [] = $field->name; } $metadata->close();

Cela utilise->fetch_field()pour obtenir de nombreuses informations utiles sur chaque colonne de l'ensemble de résultats.

Mais demander aux utilisateurs de vous fournir des instructions SQL représente un gros risque de sécurité. Si vous faites confiance aux utilisateurs pour vous fournir des instructions SQL, vous devez également leur faire confiance pour ne pas corrompre ou corrompre vos données. Si votre système est ouvert à l’Internet mondial, vous perdrez des données. Parfois, les gens me demandent comment je sais cela.

Comme+0

Ajouter une réponse

Sujets populaires

Plus>

Articles populaires

Tutoriels populaires

Plus>

Tutoriels associés

Recommandations populaires

Derniers cours

Derniers téléchargements

Plus>

effets Web

Code source du site Web

Matériel du site Web

Modèle frontal

À propos de nous Clause de non-responsabilité Sitemap: Site Web PHP chinois：Formation PHP en ligne sur le bien-être public，Aidez les apprenants PHP à grandir rapidement！

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket