So überwachen Sie parametrisierte SQL-Abfragen mit dem PDO von PHP
In PHP ermöglicht PDO parametrisierte Abfragen und ersetzt Token in SQL-Anweisungen durch tatsächliche Werte, um dies zu verhindern SQL-Injection. Allerdings kann es eine Herausforderung sein, die endgültige parametrisierte Abfrage zu erhalten.
Können wir die endgültige Abfrage abrufen?
Leider lautet die Antwort nein. Die vollständige SQL-Abfrage ist auf der PHP-Seite nicht vorhanden, da die Abfrage und die Parameter separat an die Datenbank übertragen werden.
Workaround: SQL-Abfragen protokollieren
Eine Lösung ist um SQL-Abfragen zu protokollieren. Dadurch können wir überwachen, was tatsächlich auf dem Server ausgeführt wird. In MySQL kann dies durch Ändern der Datei my.cnf (oder my.ini) und Hinzufügen einer Protokollanweisung erfolgen:
log=[REPLACE_BY_PATH]/[REPLACE_BY_FILE_NAME]
Hinweis: Diese Problemumgehung sollte nicht verwendet werden Produktionsumgebungen aufgrund von Sicherheits- und Leistungsbedenken.
Das obige ist der detaillierte Inhalt vonKönnen wir die endgültige parametrisierte SQL-Abfrage im PDO von PHP abrufen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Wie zeichnet man ein Pert-Diagramm?
Einführung in die Verwendung der MySQL ELT-Funktion
So beheben Sie das Problem mit einem nicht erkannten USB-Gerät
Wie man auf Douyin einen kleinen Feuerwehrmann großzieht
So richten Sie die Domänennamenumleitung ein
Computer Virus
CSS-Bildlaufleistenstil
So optimieren Sie die Tomcat-Leistung
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
