PDO を使用するときにユーザー入力をフィルターする必要がありますか?

使用されている場合、どのようにフィルタリングしますか?

返信内容:

使用されている場合、どのようにフィルタリングしますか?

データ長、データ型などの単純なフィルタリングが必ず必要ですが、PDO は SQL インジェクションの問題を解決するだけです。その他のプログラム ロジックの問題は自分で解決する必要があります。

フィルタリングした方が良いですが、PDO预处理可以防止SQL注入。像intval;trimこれらの単純な文字処理については詳しく説明しません。フィルタリングでは主にいくつかの特殊文字を考慮します。参考にしていただければ幸いです。 リーリー

php version<=5.3.6 ローカルテスト用に setAttribute(PDO::ATTR_EMULATE_PREPARES, false) を設定しましたが、それでもローカルで準備を処理します。テストに問題があるかどうかはわかりません。php 5.2 の 2 つのバージョンをテストしました。 .3/5.2.17

ピットは濾過する必要があります! xssなどのフィルタリングも可能です

たとえば、XSS