PHP が PDO を使用しない場合、SQL ステートメントの作成時にインジェクションを防ぐにはどうすればよいですか?
書式設定文字列を削除することはできますか?
できません。 引用符やバックティックマークなどの特殊文字は必ずエスケープしてください。 データベースのエンコーディングに必ず注意してください。 ステートメント内の特殊なエンコーディングを必ずフィルタリングしてください。 pdo はデータベースパラメータバインディングを使用するため、インジェクションは回避されます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
できません。
引用符やバックティックマークなどの特殊文字は必ずエスケープしてください。
データベースのエンコーディングに必ず注意してください。
ステートメント内の特殊なエンコーディングを必ずフィルタリングしてください。
pdo はデータベースパラメータバインディングを使用するため、インジェクションは回避されます。