MySQL-Abfrage basierend auf Benutzereingaben

In Wirklichkeit...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";

Aus Sicherheitsgründen ist es ratsam, Zeichen in der Variable zu maskieren. Werfen Sie einen Blick auf dieses Dokument für einige der Gründe:

http://en.wikipedia.org/wiki/SQL_injection

Wie aktualisiere ich eine Tabelle, um einen Primärschlüssel hinzuzufügen und alle vorhandenen Zeilen mit inkrementierten IDs zu aktualisieren?

Zufällige Zeile aus dem Ergebnis einer großen Abfrage

SQL Server FOR JSON AUTO-Beispiele (T-SQL)
BEHOBEN:Microsoft Office 365 Version 2009 kann Ihre Datenbankanwendung beschädigen
So installieren und sichern Sie MariaDB unter CentOS 8
Fehlerbehebung:Zu viele Weiterleitungen