Nasıl bir parametreli sorgu çıkarım sürümünü alabilirsiniz?

2 Cevap php

Sanırım SQL enjeksiyonu hakkında çok bilgili değil arkadaşları girişi kaçmak için hatırlamak zorunda ve sadece ben (parametreleri yerine bir dizi geçmek olmaz ki parametreli sorgular kullanmak için iş yerinde kullandığınız veritabanı kitaplığı güncellemeye çalışıyorum m) pg_query_params kullanarak.

Ancak, bir sorun haline çalıştırıyorum. Veritabanı kütüphane gereksinimleri biri bunu yapmak için herhangi bir yolu (var mı yürütüldüğünde her sorgu günlükleri ve parametreleri içeri doldurulmuş bir kez parametreli sorgu metnini almak için bir yol anlamaya değil ki kenara parametreli sorgular için kendi işlevi haddeleme, sanırım)?

Diğer bir deyişle, böyle bir parametreli sorgu çalıştırırken

pg_query_params('SELECT id FROM table WHERE foo = $1', array('bar'));

Gibi bir şey almak istiyorum

SELECT id FROM table WHERE foo = 'bar'

2 Cevap

(pg_query_params tarafından kullanılan) PostgreSQL genişletilmiş protokol sorguları parametreleri ayırır.

Sorgular sonuçta yalnızca sunucu tarafında inşa edilir, sadece PostgreSQL 'nin yeteneklerini kullanarak istemci tarafında bunları oluşturmak için hiçbir yolu yoktur.

Sen kullanarak params göndermeden önce sağlanan parametrelerin değerlerini yerine ve sorgu oturum açabilirsiniz preg_replace.

Update:

Sen which will log the queries into a file or syslog sunucu tarafında (bağlı parametreler dahil) PostgreSQL günlüğü, daha sonra periyodik bir PostgreSQL tabloya bu dosyayı yüklemek etkinleştirebilirsiniz.

Eğer (if you can, sonra sargının beyanı içerecek PHP oto Başa eklenen işlevselliği kullanmak isteyebilirsiniz) kendi sarıcı işlevi ile kaynak kodu pg_query_params her geçtiği () değiştirebilirsiniz sürece o sadece gerçekten yapabilirsiniz veritabanı düzeyinde bu.

C.

etiketler