Bagaimanakah PDO Melarikan Diri dengan Selamat Rentetan dalam PHP?

Menggunakan PDO untuk Melarikan Diri Rentetan Dengan Selamat

Selepas bertukar kepada PDO daripada perpustakaan mysql, anda mungkin tertanya-tanya bagaimana untuk mengendalikan rentetan yang melarikan diri, terutamanya petikan tunggal. PDO menyediakan alternatif selamat kepada fungsi real_escape_string.

Kaedah PDO Prepare

Kaedah pilihan untuk melepaskan rentetan dengan PDO ialah menggunakan pernyataan prepare. Kaedah ini mempunyai beberapa faedah:

• Prakompilasi: PDO menyediakan pernyataan SQL terlebih dahulu, membolehkan enjin pangkalan data mengoptimumkan pelaksanaannya.
• Parameterisasi : Daripada memasukkan data secara manual ke dalam pertanyaan, parameter digunakan. Ini menghapuskan keperluan untuk melepaskan rentetan secara manual, menghalang serangan suntikan SQL.

Contoh Penggunaan:

$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->execute([$name, $email]);

Dalam contoh ini, parameter $name dan $email akan dikeluarkan secara automatik oleh PDO.

Tambahan Nota:

• PDO menyokong kedua-dua parameter kedudukan dan dinamakan.
• Anda juga boleh menggunakan kaedah bindParam untuk mengikat pemegang tempat pada parameter tertentu.
• Sentiasa ingat untuk mengesahkan input pengguna sebelum menggunakannya dalam pertanyaan untuk mengelakkan percubaan berniat jahat.

Atas ialah kandungan terperinci Bagaimanakah PDO Melarikan Diri dengan Selamat Rentetan dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!