php从firebird获取数据

qojgxg4l  于 2021-06-21  发布在  Mysql
关注(0)|答案(1)|浏览(300)

我的问题是更新。我的新问题是:;

<?php

    header('Access-Control-Allow-Origin: *');
    header('Access-Control-Allow-Headers: X-Requested-With');
    header('Access-Control-Allow-Headers: Content-Type');
    header('Access-Control-Allow-Methods: POST,GET,OPTIONS,DELETE,PUT');

    header('Cache-Control:public, max-age=100');

    if ($db = ibase_connect('111.222.333.444:C:\xx\xx\xx\xx\xx\xx.FDB', 'SYSDBA',
      'masterkey')) {

        $sql = "select * from STOK where barkodu='$barkodu'";

        $query =  ibase_prepare($sql);
        $rs=ibase_execute($query);

        if($row = ibase_fetch_row($rs)){

        $stok_adi = $row[2];

        $sonuc->stok_adi = $stok_adi;

      }

        ibase_close($db);

      } 
      else {
        $sonuc->durum = "cevapyok";
        }
      echo json_encode($sonuc);

    ibase_free_query($query);
    ibase_free_result($rs);
 ?>

有我的代码,它正常工作;

$sql = "select * from STOK";

但我想要这个;

$sql = "select * from STOK where barkodu='$barkodu'";

我怎样才能得到 $barkodu 从外部使用http post?谢谢。
顺便说一句;我已用更改了ip地址 111.222.333.444 以及我的数据库位置 C:\xx\xx\xx\xx\xx\xx.FDB 为了我的安全

i7uq4tfw

i7uq4tfw1#

警告:我通常不会用php编程,这个答案是基于阅读文档和我对firebird的了解。
当前代码不安全,易受sql注入攻击。与其使用字符串插值将值直接放入查询字符串,不如使用参数化查询。
也就是说,您需要将代码更改为:

$sql = "select * from STOK where barkodu=?";

$query = ibase_prepare($sql);
$rs = ibase_execute($query, $barkodu);

或者,如果您没有重用查询:

$sql = "select * from STOK where barkodu=?";
$rs = ibase_query($sql, $barkodu);

另请参见
ibase\u准备
ibase\u执行
ibase\u查询
如果您的问题是如何从表单帖子中获取参数,那么我建议您研究如何使用php获取输入字段值,或者搜索关于如何使用php获取表单值的教程;然而,这是一个与firebird(或mysql)没有直接关系的问题。

相关问题