pdo防注入一问，到底要引号还是不要引号的好?-tutorial php-php.cn

Jadual Kandungan

回复讨论(解决方案)

Rumah

pembangunan bahagian belakang

tutorial php

pdo防注入一问，到底要引号还是不要引号的好?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:50 PM

pdo tanda petikan suntikan

PDO防注入
php版本是 5.4.28
是用MYSQL的

所有sql语句都已经用了预处理

在安全上是否足够?

听说有些人保存是喜欢用 PDO::quote 所字段都加上单引号

请问是否某些旧版PHP才需要?

是否没有做预处理的才需要这样做?

以下是常用的一些代码模式

在防SQL注上，是否已足够?

请教一下有什么地方需要改善的?

		$add_title="INSERT INTO `topic_title` (`id`,`title_name`,`typeid`) VALUES (NULL,:title_name,:typeid)";		$stmt = $pdo->prepare($add_title);		$stmt->bindParam(':title_name',$title_name);		$stmt->bindParam(':typeid',$typeid);		$stmt->execute();

Salin selepas log masuk

回复讨论(解决方案)

是的，就目前的知识范围而言：足够了

足够了，prepare 已经做了放注入的处理。

安全上已?足?了。

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

2 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Berapa lama masa yang diperlukan untuk mengalahkan fiksyen berpecah?

1 bulan yang lalu By DDD

R.E.P.O. Tetapan grafik terbaik

2 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

1 minggu yang lalu By DDD

R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa

3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?

7413

Tutorial CakePHP

1359

Apakah format nama akaun stim

kunci pengaktifan win11 kekal

Tunjukkan Lagi

Related knowledge

Penyelesaian kepada PHP Ralat maut: Panggilan ke kaedah yang tidak ditentukan PDO::prepare() in Jun 22, 2023 pm 06:40 PM

PHP ialah bahasa pembangunan web popular yang telah digunakan sejak sekian lama. Kelas PDO (Objek Data PHP) yang disepadukan dalam PHP adalah cara biasa untuk kita berinteraksi dengan pangkalan data semasa pembangunan aplikasi web. Walau bagaimanapun, masalah yang sering dihadapi oleh sesetengah pembangun PHP ialah apabila menggunakan kelas PDO untuk berinteraksi dengan pangkalan data, mereka menerima ralat seperti ini: PHPFatalerror:CalltoundefinedmethodPDO::prep

Bagaimana untuk menggunakan sambungan PDO_PGSQL PHP? Jun 02, 2023 pm 06:10 PM

Sebagai bahasa pengaturcaraan yang popular, PHP digunakan secara meluas dalam bidang pembangunan web. Antaranya, sambungan PDO_PGSQL PHP ialah sambungan PHP yang biasa digunakan Ia menyediakan antara muka interaktif dengan pangkalan data PostgreSQL dan boleh merealisasikan penghantaran data dan interaksi antara PHP dan PostgreSQL. Artikel ini akan memperkenalkan secara terperinci cara menggunakan sambungan PDO_PGSQL PHP. 1. Apakah sambungan PDO_PGSQL? PDO_PGSQL ialah perpustakaan sambungan PHP, yang

PHP dan PDO: Cara melakukan sisipan pukal dan kemas kini Jul 28, 2023 pm 07:41 PM

PHP dan PDO: Cara melakukan sisipan kelompok dan kemas kini Pengenalan: Apabila menggunakan PHP untuk menulis aplikasi berkaitan pangkalan data, anda sering menghadapi situasi di mana anda perlu memasukkan dan mengemas kini data secara berkelompok. Pendekatan tradisional adalah dengan menggunakan gelung untuk melaksanakan pelbagai operasi pangkalan data, tetapi kaedah ini tidak cekap. PDO PHP (PHPDataObject) menyediakan cara yang lebih cekap untuk melaksanakan operasi sisipan dan kemas kini kelompok Artikel ini akan memperkenalkan cara menggunakan PDO untuk melaksanakan operasi sisipan dan kemas kini kelompok. 1. Pengenalan kepada PDO: PDO ialah PH

PHP dan PDO: Cara mengendalikan data JSON dalam pangkalan data Jul 29, 2023 pm 05:17 PM

PHP dan PDO: Cara mengendalikan data JSON dalam pangkalan data Dalam pembangunan web moden, memproses dan menyimpan sejumlah besar data adalah tugas yang sangat penting. Dengan populariti aplikasi mudah alih dan pengkomputeran awan, semakin banyak data disimpan dalam pangkalan data dalam format JSON (JavaScript Object Notation). Sebagai bahasa sebelah pelayan yang biasa digunakan, sambungan PDO (PHPDataObject) PHP menyediakan cara yang mudah untuk memproses dan mengendalikan pangkalan data. Buku

PHP PDO lwn mysqli: bandingkan dan bezakan Feb 19, 2024 pm 12:24 PM

PDOPDO ialah lapisan abstraksi akses pangkalan data berorientasikan objek yang menyediakan antara muka bersatu untuk PHP, membolehkan anda menggunakan kod yang sama untuk berinteraksi dengan pangkalan data yang berbeza (seperti Mysql, postgresql, oracle). PDO menyembunyikan kerumitan sambungan pangkalan data asas dan memudahkan operasi pangkalan data. Kebaikan dan Kelemahan Kelebihan: Antara muka bersatu, menyokong berbilang pangkalan data, memudahkan operasi pangkalan data, mengurangkan kesukaran pembangunan, menyediakan penyata yang disediakan, meningkatkan keselamatan, menyokong pemprosesan transaksi Kelemahan: prestasi mungkin lebih rendah sedikit daripada sambungan asli, bergantung pada perpustakaan luaran, mungkin meningkatkan overhed, kod demo menggunakan PDO Sambung ke pangkalan data mysql: $db=newPDO("mysql:host=localhost;dbnam

PHP dan PDO: Cara melaksanakan pertanyaan halaman dan memaparkan data Jul 29, 2023 pm 04:10 PM

PHP dan PDO: Cara membuat pertanyaan dan memaparkan data dalam halaman Apabila membangunkan aplikasi web, menanya dan memaparkan data dalam halaman adalah keperluan yang sangat biasa. Melalui paging, kami boleh memaparkan sejumlah data pada satu masa, meningkatkan kelajuan pemuatan halaman dan pengalaman pengguna. Dalam PHP, fungsi pertanyaan paging dan paparan data boleh direalisasikan dengan mudah menggunakan perpustakaan PHP Data Object (PDO). Artikel ini akan memperkenalkan cara menggunakan PDO dalam PHP untuk bertanya dan memaparkan data mengikut halaman, dan memberikan contoh kod yang sepadan. 1. Buat pangkalan data dan jadual data

Bagaimana untuk menyambung ke pangkalan data Redis menggunakan PDO Jul 28, 2023 pm 04:29 PM

Cara menggunakan PDO untuk menyambung ke pangkalan data Redis adalah sumber terbuka, berprestasi tinggi, pangkalan data nilai kunci storan dalam memori yang biasa digunakan dalam cache, baris gilir dan senario lain. Dalam pembangunan PHP, menggunakan Redis boleh meningkatkan prestasi dan kestabilan aplikasi dengan berkesan. Melalui sambungan PDO (PHPDataObjects), kami boleh menyambung dan mengendalikan pangkalan data Redis dengan lebih mudah. Artikel ini akan menerangkan cara menggunakan PDO untuk menyambung ke pangkalan data Redis, dengan contoh kod. Pasang sambungan Redis pada mulanya

PHP dan PDO: Bagaimana untuk melaksanakan operasi sandaran pangkalan data dan memulihkan Jul 29, 2023 pm 06:54 PM

PHP dan PDO: Cara melaksanakan operasi sandaran dan pemulihan pangkalan data Apabila membangunkan aplikasi web, sandaran dan pemulihan pangkalan data adalah tugas yang sangat penting. Sebagai bahasa skrip sebelah pelayan yang popular, PHP menyediakan banyak perpustakaan dan sambungan, antaranya PDO (Objek Data PHP) ialah lapisan abstraksi capaian pangkalan data yang berkuasa. Artikel ini akan memperkenalkan cara menggunakan PHP dan PDO untuk melaksanakan operasi sandaran dan pemulihan pangkalan data. Langkah 1: Sambung ke pangkalan data Sebelum operasi sebenar, kita perlu mewujudkan sambungan ke pangkalan data. Gunakan pasangan PDO

See all articles