PHP：PHP手册Manual

发布于01月28日

为了防止SQL注入，为查询准备动态MySQL JSON Select 器的最佳/适当方式是什么？例如，假设我想执行以下查询:

SELECT `key` ->> "$.key.path" AS `setting_value`
FROM `settings`
LIMIT 1

但我想使关键路径成为动态路径，例如:

$sql = <<<SQL
    SELECT `key` ->> "{$path}" AS `setting_value`
    FROM `settings`
    LIMIT 1
SQL;

有了条件值，我可以使用PDO为准备好的语句构建SQL，例如:

$sql = <<<SQL
    SELECT *
    FROM `settings`
    WHERE `other_field` = :field_val
    LIMIT 1
SQL;

$statement = $this->handle()->prepare($sql);
$statement->execute([':field_val' => 'some val']);
$records = $statement->fetchAll(PDO::FETCH_OBJ);

将类似以下内容添加到我的数据库适配器(甚至添加到我的助手函数)似乎相当不雅致，并且容易出现错误/问题:

    public function cleanJsonSelector(string $selector) : string {
        return preg_replace('/[^-\$a-zA-Z0-9_\[\].*\s]/', '', $selector);
    }

idea /帮助？

PHP：PHP手册Manual

推荐答案

Php相关问答推荐

dockerized laravel服务器拒绝POST请求

未在moodle上运行的计划任务

一列必须指定多个变量的Laravel查询

向在添加到购物车上动态创建的WooCommerce产品添加发货类别

在WooCommerce中添加基于类别的固定费用

WooCommerce我的帐户：从帖子作者处获取自定义帖子类型帖子ID

在PHP 8.2 Gloogle云引擎上加载大型php文件速度缓慢

PHP根据特定索引值从中删除子数组

在 WooCommerce 订阅续订订单中设置送货方式

如何将不同的 Woocommerce 费用合并为一个名称？

php var_dump(1) 返回字符串(4)

使用 Eloquent 更新现有的外键值

Php 的新WeakMap - 枚举曾经被垃圾收集过吗？

构建 [Controller] 时目标 [Interface] 不可实例化

使用 splat 运算符时按引用传递 (...)

WordPress 函数 get_post(post_id) 是否查询数据库？

mysql / sql修复多对多数据库中的行

我想更新表格中的结果并将它们发布到浏览器，但它不起作用

如何通过本地主机在同一台 PC 上同时运行 Microsoft IIS 和 WAMP

递归数组处理