Sql Start交易

String sql= "INSERT INTO UserRecord(name, email, contactNo, password, gender, nationality, " + 
       "dateOfBirth, address, postalCode, secretQuestion, secretAnswer, userType, obsoleteStatus)"; 

       sql += "VALUES('" + name + "','" + email + "','" + cNo + "','" + pwd + "','" +gen + "','" + nationality + "','" 
         + dob + "','" + address + "','" + pCode + "','" + secQuestion +"','"+secAnswer + "','"+ userType +"','" + obsoleteStatus + "')"; 

     String sql2= "INSERT INTO PaymentAccount(creditCardNo,creditCardType,expiryDate,CVV)"; 

       sql2 += "VALUES('" + cCardNo + "','" + cCardType + "','" + expiryDate + "','" + cvv + "')";

嗨，大家好，我已经做了一些在互联网上使用启动交易的研究，并尝试实施它，但似乎我总是有错误。我提供的SQL是完美的，但我需要一个人谁可以告诉我如何使用开始交易，因为我不停地弄乱了“”。预先感谢球员Sql Start交易

来源

2013-07-04 Swaggrammer

首先，你应该了解prepared statements。你的代码是纯SQL注入垃圾。把它扔掉。用这种代码处理信用卡号码是被解雇的最佳方式。

其次，您必须禁用数据库连接的自动提交。这是启用和防止事务，因为在每个语句之后，驱动程序完成提交。之后，您可以执行显式提交。

来源

2013-07-04 16:32:16 ceving

我看，你有任何其他网站，我实际上学习如何使用启动交易？谢谢 – Swaggrammer

http://stackoverflow.com/questions/2708237/php-mysql-transactions-examples – ceving

http：// zetcode.com/databases/mysqltutorial/transactions/ – ceving

回答

相关问题