Mysqli 和 PDO 能解决数据库注入问题吗

2015-08-10 10:22:20 +08:00
 ivito
看着PDO接口里也有执行SQL语句的函数,如何解决注入问题呢
4091 次点击
所在节点    PHP
23 条回复
txlty
2015-08-10 17:50:52 +08:00
pdo->quote()
ivito
2015-08-10 18:01:27 +08:00
@tabris17

@500miles 说的对,需要用参数绑定


@yakczh 其实$pdo->execute()实际上也是用的参数绑定

详情见文章:
http://www.runoob.com/php/php-mysql-prepared-statements.html
txlty
2015-08-10 18:07:10 +08:00
如果你用 pdo->query() 直接执行sql语句,那还是得用 pdo->quote() 把外部变量处理下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/212035

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX