Sqlserver

sql >> Database > >> RDS >> Sqlserver

Come disinfettare l'input con PHP e il driver sqlsrv?

Se lo usi in questo modo, la quotazione è automatica:

$sql = "exec usp_cis_upd
        @key = ?,
        @value = ?";

$params = array(
    $key,
    trim($_POST["value"]));

$stmt = sqlsrv_query($dbh, $sql, $params);

Come visualizzare l'età esatta nel formato Anno Mese Giorno in SQL Server

Query ricorsiva per trovare il record padre