那些遇到过的问题

PHP PDO的预处理语句如何防止SQL注入?使用PDO有哪些其他好处?使用PDO会降低效率吗?

Thi*_*key 11 php pdo sql-injection

我一直在发现这句话PHP PDO's prepared statements prevents SQL injection.

  • php PDO(PDO准备好的语句)如何阻止sql注入?
  • 使用PDO(PDO准备好的声明)的其他优缺点是什么?
  • 使用PDO(PDO准备好的声明)会降低效率吗?

我已经读过:PDO准备好的语句是否足以阻止SQL注入? 但那里的数据并不完全清楚.

You*_*nse 8

嗯,乍一看你的问题看起来更复杂,只需一个链接即可回答

php pdo的预处理语句如何阻止sql注入?

准备好的语句如何防止SQL注入攻击?

使用PDO的其他优点/缺点是什么?

最有趣的问题.
一个最大的PDO缺点是:它被兜售并传播了一个银弹,另一个崇拜的偶像.
虽然没有理解,但与任何其他工具一样,它根本不会有任何好处.
PDO有一些关键功能,如

  • 数据库抽象.这是一个神话,因为它不会改变SQL语法本身.而你根本无法使用Postgre的mysql自动增量ids.更不用说切换数据库驱动程序并不是开发人员经常做出的决定.
  • 占位符支持,实现本机预处理语句或模拟它们.好方法,但非常有限.缺少必要的占位符类型,如标识符或SET占位符.
  • 一个帮助器方法,无需编写循环即可将所有记录放入数组中.只有一个.当你需要至少4个让你的工作变得明智而不那么无聊的时候.

使用PDO会降低效率吗?

同样,它不是PDO,而是准备好了降低效率的陈述.它取决于数据库服务器和您的应用程序之间的网络延迟,但您可能认为它对于最真实的情况可以忽略不计.

归档时间:

查看次数:

6986 次

最近记录:

13 年,3 月 前
PDO准备好的语句是否足以阻止SQL注入? 631
准备好的语句如何防止SQL注入攻击? 151
用PDO和预处理语句替换mysql_*函数 10
更多相关链接
相关归档
如何从YouTube API获取YouTube视频缩略图? 2291
PHP 5 Reflection API性能 56
Laravel,sync() - 如何同步数组并传递额外的数据透视字段? 54
检测图片的"整体平均"颜色 46
PHP错误:"无法通过引用传递参数2" 45
百分号在PHP中意味着什么? 40
检查请求是GET还是POST 35
如何在laravel 5中创建全局辅助函数? 34
MySQL可以无缝地替换为MariaDB,还是可以在这种情况下改变? 27
是否有与Perl的WWW :: Mechanize相当的PHP? 24
难疑归档
获取屏幕大小,当前网页和浏览器窗口 1927
如何在Python中小写一个字符串? 1908
在JavaScript中将字符串转换为整数? 1603
在jQuery中创建div元素 1500
漂亮的git分支图 1290
如何一次删除所有Git stashes? 1280
URL.Combine的URL? 1186
如何在div中垂直对齐文本? 1102
在Python中查找扩展名为.txt的目录中的所有文件 1043
字段和属性之间有什么区别? 1032