那些遇到过的问题

使用PDO时是否必须禁用魔术引号

ayg*_*eta 3 php pdo sql-injection magic-quotes

简单的问题,我想要简单的答案.我正在使用PDO预处理语句来确保我的数据安全地处理到数据库.但我很困惑.如果启用magic_quotes,我是否必须禁用魔术引号或对变量使用stripslashes.然后让PDO完成安全工作?

lon*_*day 5

如果您使用PDO准备好的语句将数据插入数据库,则数据将在插入数据时完全进入数据库. magic_quotes向数据添加斜杠:因此这些斜杠将出现在数据库中.这显然不是你想要的.

如你所说,禁用魔术引号,或者,如有必要,使用stripslashes.

归档时间:

查看次数:

1231 次

最近记录:

13 年,4 月 前
相关归档
如何使用PHP发送POST请求? 622
如何从PHP中的URL获取具有相同名称的多个参数 43
用于生成真实单词的词干算法 36
laravel 5控制器中的CSV导出 27
什么是用户空间缓存PHP中的APCu扩展? 25
PHP可以告诉服务器操作系统是64位吗? 24
使用PHP对象访问静态属性 21
SQLite3/PDO - 尽管确实存在,但没有这样的表 4
PDO准备了存储html内容的语句 2
ColdFusion和Oracle SQL注入示例 0
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
"px","dip","dp"和"sp"之间有什么区别? 5676
如何按值对字典进行排序? 3424
为什么在C++中读取stdin的行比Python要慢得多? 1738
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
我为什么要使用指针而不是对象本身? 1532
如何在JavaScript中合并两个数组并重复删除项目 1256
如何在正则表达式中使用变量? 1250
检查值是否是JavaScript中的对象 1194
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145