那些遇到过的问题

PDO :: PARAM vs Filter Sanitize

0 php pdo filter

有人可以证实这一点:如果我使用的是PDO :: PARAM,我不需要过滤sanitize注入mysql数据库,因为PDO:PARAM已经做到了...

dec*_*eze 5

通过"PDO :: PARAM",我想你的意思是将参数绑定到预准备语句中.

是的,如果您正确使用预准备语句,则无需执行任何其他操作来避免SQL注入,因为数据库有机会清楚地看到SQL语句和用户提供的值之间的差异.绑定参数不会消毒或逃避这些值,它通过将语句与数据分离来回避整个清理和转义的业务.

归档时间:

查看次数:

397 次

最近记录:

12 年,3 月 前
相关归档
如何在PHP中获取POST的正文? 243
如何在URL中传递POST参数? 36
PHP没有显示任何类型的错误 30
Laravel 5 Auth Post提交 - VerifyCsrfToken.php第46行中的TokenMismatchException 30
更好的随机生成PHP 21
PDO bindParam成一个语句? 13
PHP PDO_mssql SQLSTATE [01002] Adaptive Server连接失败(严重级9) 11
根据子元素的内容为父元素编写ublock过滤规则 9
Python - ValueError:输入向量x的长度必须大于padlen,即6 7
是否有可能在CSS中链-ms-filters? 1
难疑归档
将具有默认值的列添加到SQL Server中的现有表 2648
如何列出提交中的所有文件? 2619
查找当前目录和文件的目录 2007
将浮点数限制为两个小数点 1527
JavaScript发布请求,如表单提交 1465
如何在JavaScript中将十进制转换为十六进制? 1387
match_parent和fill_parent有什么区别? 1371
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
网格布局上的手势检测 1076