所以我正在调查整个PDO的事情,当我遇到这个代码时,我正在阅读这个博客教程,解释是如果我使用PDO进行数据绑定 – 用户将无法添加sql注入.这是如何运作的?
# no placeholders - ripe for sql Injection! $STH = $DBH->("INSERT INTO folks (name,addr,city) values ($name,$addr,$city)"); # unnamed placeholders $STH = $DBH->("INSERT INTO folks (name,city) values (?,?,?); # named placeholders $STH = $DBH->("INSERT INTO folks (name,city) value (:name,:addr,:city)");
这是我从中获得的网站的链接,如果您想阅读它以供参考.
http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。