pdo防注入一问,到底要引号还是不要引号的好?
PDO防注入
php版本是 5.4.28
是用MYSQL的
所有sql语句都已经用了预处理
在安全上是否足够?
听说有些人保存是喜欢用 PDO::quote 所字段都加上单引号
请问是否某些旧版PHP才需要?
是否没有做预处理的才需要这样做?
以下是常用的一些代码模式
在防SQL注上,是否已足够?
请教一下有什么地方需要改善的?
$add_title="INSERT INTO `topic_title` (`id`,`title_name`,`typeid`) VALUES (NULL,:title_name,:typeid)"; $stmt = $pdo->prepare($add_title); $stmt->bindParam(':title_name',$title_name); $stmt->bindParam(':typeid',$typeid); $stmt->execute();
回复讨论(解决方案)
是的,就目前的知识范围而言:足够了
足够了,prepare 已经做了放注入的处理。
安全上已?足?了。
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1359
52
Solution à l'erreur fatale PHP : appel à la méthode non définie PDO::prepare() dans
Jun 22, 2023 pm 06:40 PM
PHP est un langage de développement Web populaire utilisé depuis longtemps. La classe PDO (PHP Data Object) intégrée à PHP est un moyen courant pour nous d'interagir avec la base de données lors du développement d'applications Web. Cependant, un problème que certains développeurs PHP rencontrent souvent est que lorsqu'ils utilisent la classe PDO pour interagir avec la base de données, ils reçoivent une erreur comme celle-ci : PHPFatalerror:CalltoundefinedmethodPDO::prep
Comment utiliser l'extension PDO_PGSQL de PHP ?
Jun 02, 2023 pm 06:10 PM
En tant que langage de programmation populaire, PHP est largement utilisé dans le domaine du développement Web. Parmi eux, l'extension PDO_PGSQL de PHP est une extension PHP couramment utilisée. Elle fournit une interface interactive avec la base de données PostgreSQL et peut réaliser la transmission de données et l'interaction entre PHP et PostgreSQL. Cet article présentera en détail comment utiliser l'extension PDO_PGSQL de PHP. 1. Qu'est-ce que l'extension PDO_PGSQL ? PDO_PGSQL est une bibliothèque d'extensions de PHP, qui
PHP et PDO : Comment effectuer des insertions et des mises à jour en masse
Jul 28, 2023 pm 07:41 PM
PHP et PDO : Comment effectuer des insertions et des mises à jour par lots Introduction : Lorsque vous utilisez PHP pour écrire des applications liées à une base de données, vous rencontrez souvent des situations dans lesquelles vous devez insérer et mettre à jour des données par lots. L'approche traditionnelle consiste à utiliser des boucles pour effectuer plusieurs opérations sur la base de données, mais cette méthode est inefficace. Le PDO de PHP (PHPDataObject) fournit un moyen plus efficace d'effectuer des opérations d'insertion et de mise à jour par lots. Cet article explique comment utiliser PDO pour implémenter des opérations d'insertion et de mise à jour par lots. 1. Introduction au PDO : PDO est PH
PHP et PDO : Comment gérer les données JSON dans une base de données
Jul 29, 2023 pm 05:17 PM
PHP et PDO : Comment gérer les données JSON dans les bases de données Dans le développement Web moderne, le traitement et le stockage de grandes quantités de données sont une tâche très importante. Avec la popularité des applications mobiles et du cloud computing, de plus en plus de données sont stockées dans des bases de données au format JSON (JavaScript Object Notation). En tant que langage côté serveur couramment utilisé, l'extension PDO (PHPDataObject) de PHP offre un moyen pratique de traiter et d'exploiter des bases de données. Livre
PHP PDO vs mysqli : comparer et contraster
Feb 19, 2024 pm 12:24 PM
PDOPDO est une couche d'abstraction d'accès aux bases de données orientée objet qui fournit une interface unifiée pour PHP, vous permettant d'utiliser le même code pour interagir avec différentes bases de données (telles que Mysql, postgresql, oracle). PDO masque la complexité des connexions à la base de données sous-jacente et simplifie les opérations de la base de données. Avantages et inconvénients Avantages : Interface unifiée, prend en charge plusieurs bases de données, simplifie les opérations de base de données, réduit les difficultés de développement, fournit des instructions préparées, améliore la sécurité, prend en charge le traitement des transactions. Inconvénients : les performances peuvent être légèrement inférieures à celles des extensions natives, reposent sur des bibliothèques externes, peuvent augmenter la surcharge. le code de démonstration utilise PDO Connectez-vous à la base de données MySQL : $db=newPDO("mysql:host=localhost;dbnam
PHP et PDO : Comment effectuer des requêtes de pagination et afficher des données
Jul 29, 2023 pm 04:10 PM
PHP et PDO : Comment interroger et afficher des données dans des pages Lors du développement d'applications Web, l'interrogation et l'affichage de données dans des pages sont une exigence très courante. Grâce à la pagination, nous pouvons afficher une certaine quantité de données à la fois, améliorant ainsi la vitesse de chargement des pages et l'expérience utilisateur. En PHP, les fonctions de requête de pagination et d'affichage des données peuvent être facilement réalisées à l'aide de la bibliothèque PHP Data Object (PDO). Cet article expliquera comment utiliser PDO en PHP pour interroger et afficher des données par page, et fournira des exemples de code correspondants. 1. Créer une base de données et des tables de données
Comment se connecter à la base de données Redis à l'aide de PDO
Jul 28, 2023 pm 04:29 PM
Comment utiliser PDO pour se connecter à la base de données Redis Redis est une base de données clé-valeur open source, hautes performances, de stockage en mémoire, couramment utilisée dans le cache, la file d'attente et d'autres scénarios. Dans le développement PHP, l'utilisation de Redis peut améliorer efficacement les performances et la stabilité des applications. Grâce à l'extension PDO (PHPDataObjects), nous pouvons connecter et exploiter la base de données Redis plus facilement. Cet article explique comment utiliser PDO pour se connecter à une base de données Redis, avec des exemples de code. Installez l'extension Redis au début
PHP et PDO : Comment effectuer des opérations de sauvegarde et de restauration de bases de données
Jul 29, 2023 pm 06:54 PM
PHP et PDO : Comment effectuer des opérations de sauvegarde et de restauration de bases de données Lors du développement d'applications Web, la sauvegarde et la restauration de bases de données sont des tâches très importantes. En tant que langage de script côté serveur populaire, PHP fournit une multitude de bibliothèques et d'extensions, parmi lesquelles PDO (PHP Data Objects) est une puissante couche d'abstraction d'accès aux bases de données. Cet article explique comment utiliser PHP et PDO pour effectuer des opérations de sauvegarde et de restauration de bases de données. Étape 1 : Connexion à la base de données Avant l'opération proprement dite, nous devons établir une connexion à la base de données. Utiliser la paire PDO
