pdo防注入一问,到底要引号还是不要引号的好?
PDO防注入
php版本是 5.4.28
是用MYSQL的
所有sql语句都已经用了预处理
在安全上是否足够?
听说有些人保存是喜欢用 PDO::quote 所字段都加上单引号
请问是否某些旧版PHP才需要?
是否没有做预处理的才需要这样做?
以下是常用的一些代码模式
在防SQL注上,是否已足够?
请教一下有什么地方需要改善的?
$add_title="INSERT INTO `topic_title` (`id`,`title_name`,`typeid`) VALUES (NULL,:title_name,:typeid)"; $stmt = $pdo->prepare($add_title); $stmt->bindParam(':title_name',$title_name); $stmt->bindParam(':typeid',$typeid); $stmt->execute();
回复讨论(解决方案)
是的,就目前的知识范围而言:足够了
足够了,prepare 已经做了放注入的处理。
安全上已?足?了。
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1359
52
Lösung für PHP Schwerwiegender Fehler: Aufruf der undefinierten Methode PDO::prepare() in
Jun 22, 2023 pm 06:40 PM
PHP ist eine beliebte Webentwicklungssprache, die schon seit langem verwendet wird. Die in PHP integrierte PDO-Klasse (PHP Data Object) ist für uns eine gängige Möglichkeit, bei der Entwicklung von Webanwendungen mit der Datenbank zu interagieren. Ein Problem, auf das einige PHP-Entwickler jedoch häufig stoßen, besteht darin, dass sie bei Verwendung der PDO-Klasse zur Interaktion mit der Datenbank eine Fehlermeldung wie diese erhalten: PHPFatalerror:CalltoundefinedmethodPDO::prep
Wie verwende ich die PDO_PGSQL-Erweiterung von PHP?
Jun 02, 2023 pm 06:10 PM
Als beliebte Programmiersprache wird PHP häufig im Bereich der Webentwicklung eingesetzt. Unter diesen ist die PDO_PGSQL-Erweiterung von PHP eine häufig verwendete PHP-Erweiterung. Sie bietet eine interaktive Schnittstelle mit der PostgreSQL-Datenbank und kann die Datenübertragung und Interaktion zwischen PHP und PostgreSQL realisieren. In diesem Artikel wird detailliert beschrieben, wie Sie die PDO_PGSQL-Erweiterung von PHP verwenden. 1. Was ist die PDO_PGSQL-Erweiterung? PDO_PGSQL ist eine Erweiterungsbibliothek von PHP, die
PHP und PDO: So führen Sie Masseneinfügungen und -aktualisierungen durch
Jul 28, 2023 pm 07:41 PM
PHP und PDO: So führen Sie Stapeleinfügungen und -aktualisierungen durch. Einführung: Wenn Sie PHP zum Schreiben datenbankbezogener Anwendungen verwenden, stoßen Sie häufig auf Situationen, in denen Sie Daten stapelweise einfügen und aktualisieren müssen. Der traditionelle Ansatz besteht darin, Schleifen zur Ausführung mehrerer Datenbankoperationen zu verwenden, diese Methode ist jedoch ineffizient. Das PDO (PHPDataObject) von PHP bietet eine effizientere Möglichkeit, Batch-Einfüge- und Aktualisierungsvorgänge durchzuführen. In diesem Artikel wird erläutert, wie Sie PDO zum Implementieren von Batch-Einfüge- und Aktualisierungsvorgängen verwenden. 1. Einführung in PDO: PDO ist PH
PHP und PDO: Umgang mit JSON-Daten in einer Datenbank
Jul 29, 2023 pm 05:17 PM
PHP und PDO: Umgang mit JSON-Daten in Datenbanken In der modernen Webentwicklung ist die Verarbeitung und Speicherung großer Datenmengen eine sehr wichtige Aufgabe. Mit der Popularität mobiler Anwendungen und Cloud Computing werden immer mehr Daten in Datenbanken im JSON-Format (JavaScript Object Notation) gespeichert. Als häufig verwendete serverseitige Sprache bietet die PDO-Erweiterung (PHPDataObject) von PHP eine bequeme Möglichkeit, Datenbanken zu verarbeiten und zu betreiben. Buch
PHP PDO vs. MySQL: Vergleich und Kontrast
Feb 19, 2024 pm 12:24 PM
PDOPDO ist eine objektorientierte Abstraktionsschicht für den Datenbankzugriff, die eine einheitliche Schnittstelle für PHP bereitstellt und es Ihnen ermöglicht, denselben Code für die Interaktion mit verschiedenen Datenbanken (z. B. Mysql, Postgresql, Oracle) zu verwenden. PDO verbirgt die Komplexität der zugrunde liegenden Datenbankverbindungen und vereinfacht Datenbankoperationen. Vorteile und Nachteile Vorteile: Einheitliche Schnittstelle, unterstützt mehrere Datenbanken, vereinfacht Datenbankoperationen, reduziert Entwicklungsschwierigkeiten, stellt vorbereitete Anweisungen bereit, verbessert die Sicherheit, unterstützt die Transaktionsverarbeitung. Nachteile: Die Leistung ist möglicherweise etwas geringer als bei nativen Erweiterungen, ist auf externe Bibliotheken angewiesen, kann den Overhead erhöhen. Democode verwendet PDO Connect zur MySQL-Datenbank: $db=newPDO("mysql:host=localhost;dbnam
PHP und PDO: So führen Sie Paging-Abfragen durch und zeigen Daten an
Jul 29, 2023 pm 04:10 PM
PHP und PDO: Abfragen und Anzeigen von Daten auf Seiten Bei der Entwicklung von Webanwendungen ist das Abfragen und Anzeigen von Daten auf Seiten eine sehr häufige Anforderung. Durch Paging können wir eine bestimmte Datenmenge gleichzeitig anzeigen und so die Seitenladegeschwindigkeit und das Benutzererlebnis verbessern. In PHP können die Funktionen der Paging-Abfrage und der Anzeige von Daten einfach mithilfe der PHP Data Object (PDO)-Bibliothek realisiert werden. In diesem Artikel wird erläutert, wie Sie PDO in PHP verwenden, um Daten seitenweise abzufragen und anzuzeigen, und entsprechende Codebeispiele bereitstellen. 1. Erstellen Sie Datenbank- und Datentabellen
So stellen Sie mithilfe von PDO eine Verbindung zur Redis-Datenbank her
Jul 28, 2023 pm 04:29 PM
So verwenden Sie PDO zum Herstellen einer Verbindung zur Redis-Datenbank. Redis ist eine Open-Source-In-Memory-Speicher-Schlüsselwertdatenbank, die häufig in Cache-, Warteschlangen- und anderen Szenarien verwendet wird. In der PHP-Entwicklung kann der Einsatz von Redis die Leistung und Stabilität von Anwendungen effektiv verbessern. Durch die PDO-Erweiterung (PHPDataObjects) können wir die Redis-Datenbank bequemer verbinden und betreiben. In diesem Artikel wird anhand von Codebeispielen erläutert, wie Sie mit PDO eine Verbindung zu einer Redis-Datenbank herstellen. Installieren Sie zu Beginn die Redis-Erweiterung
PHP und PDO: So führen Sie Datenbanksicherungs- und -wiederherstellungsvorgänge durch
Jul 29, 2023 pm 06:54 PM
PHP und PDO: So führen Sie Datenbanksicherungs- und -wiederherstellungsvorgänge durch. Bei der Entwicklung von Webanwendungen sind Datenbanksicherung und -wiederherstellung sehr wichtige Aufgaben. Als beliebte serverseitige Skriptsprache bietet PHP eine Fülle von Bibliotheken und Erweiterungen, darunter PDO (PHP Data Objects), eine leistungsstarke Abstraktionsschicht für den Datenbankzugriff. In diesem Artikel wird erläutert, wie Sie mit PHP und PDO Datenbanksicherungs- und -wiederherstellungsvorgänge durchführen. Schritt 1: Verbindung zur Datenbank herstellen Vor dem eigentlichen Betrieb müssen wir eine Verbindung zur Datenbank herstellen. PDO-Paar verwenden
