pdo防注入一问，到底要引号还是不要引号的好?-php教程-PHP中文網

回复讨论(解决方案)

首頁

後端開發

php教程

pdo防注入一问，到底要引号还是不要引号的好?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:50 PM

pdo 引號注入

PDO防注入
php版本是 5.4.28
是用MYSQL的

所有sql语句都已经用了预处理

在安全上是否足够?

听说有些人保存是喜欢用 PDO::quote 所字段都加上单引号

请问是否某些旧版PHP才需要?

是否没有做预处理的才需要这样做?

以下是常用的一些代码模式

在防SQL注上，是否已足够?

请教一下有什么地方需要改善的?

		$add_title="INSERT INTO `topic_title` (`id`,`title_name`,`typeid`) VALUES (NULL,:title_name,:typeid)";		$stmt = $pdo->prepare($add_title);		$stmt->bindParam(':title_name',$title_name);		$stmt->bindParam(':typeid',$typeid);		$stmt->execute();

登入後複製

回复讨论(解决方案)

是的，就目前的知识范围而言：足够了

足够了，prepare 已经做了放注入的处理。

安全上已?足?了。

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

Java教學

1664

CakePHP 教程

1421

Laravel 教程

1315

PHP教程

1266

C# 教程

1239

Related knowledge

PHP Fatal error: Call to undefined method PDO::prepare() in的解決方法 Jun 22, 2023 pm 06:40 PM

PHP作為一種流行的Web開發語言，已經被使用很久了。 PHP中整合的PDO（PHP資料物件）類別是我們在開發Web應用程式過程中與資料庫互動的常用方法。但是，一些PHP開發者經常遇到的問題是，當使用PDO類別與資料庫互動時，他們會收到這樣的錯誤：PHPFatalerror:CalltoundefinedmethodPDO::prep

php如何使用PHP的PDO_PGSQL擴充？ Jun 02, 2023 pm 06:10 PM

PHP作為一種流行的程式語言，在Web開發領域中有著廣泛的應用。其中，PHP的PDO_PGSQL擴展是一種常用的PHP擴展，它提供了與PostgreSQL資料庫的交互接口，可以實現PHP與PostgreSQL之間的資料傳輸和交互。本文將詳細介紹如何使用PHP的PDO_PGSQL擴充。一、什麼是PDO_PGSQL擴充？ PDO_PGSQL是PHP的擴充庫，它

PHP和PDO: 如何執行批次插入和更新 Jul 28, 2023 pm 07:41 PM

PHP和PDO:如何執行批次插入和更新導言:在使用PHP編寫資料庫相關的應用程式時，經常會遇到需要批次插入和更新資料的情況。傳統的做法是使用循環來執行多次資料庫操作，但這樣的方法效率較低。 PHP的PDO（PHPDataObject）提供了一種更有效率的方法來執行批次插入和更新操作，本文將介紹如何使用PDO來實現批次插入和更新。一、PDO簡介:PDO是PH

PHP和PDO: 如何進行分頁查詢和顯示數據 Jul 29, 2023 pm 04:10 PM

PHP和PDO:如何進行分頁查詢和顯示資料在開發網頁應用程式時，分頁查詢和顯示資料是一個非常常見的需求。透過分頁，我們可以一次顯示一定數量的數據，提高頁面載入速度和使用者體驗。在PHP中，使用PHP資料物件（PDO）函式庫可以輕鬆實現分頁查詢和顯示資料的功能。本文將介紹如何在PHP中使用PDO進行分頁查詢和顯示數據，並提供相應的程式碼範例。一、建立資料庫和資料表

PHP和PDO: 如何執行資料庫中的全文搜索 Jul 30, 2023 pm 04:33 PM

PHP和PDO:如何執行資料庫中的全文搜尋在現代的Web應用程式中，資料庫是一個很重要的組成部分。當我們需要從大量的資料中搜尋特定的資訊時，全文搜尋是一種非常有用的功能。 PHP和PDO（PHPDataObjects）提供了一種簡單且強大的方法來執行資料庫中的全文搜尋。本文將介紹如何使用PHP和PDO來實現全文搜索，並提供一些範例程式碼來示範這個過程。首先

PHP和PDO: 如何處理資料庫中的JSON數據 Jul 29, 2023 pm 05:17 PM

PHP和PDO:如何處理資料庫中的JSON資料在現代web開發中，處理和儲存大量資料是一個非常重要的任務。隨著行動應用和雲端運算的普及，越來越多的資料以JSON（JavaScriptObjectNotation）格式儲存在資料庫中。 PHP作為一種常用的伺服器端語言，它的PDO（PHPDataObject）擴充提供了一種方便的方式來處理和操作資料庫。本

PHP PDO 與 mysqli：比較和對比 Feb 19, 2024 pm 12:24 PM

PDOPDO是一個物件導向的資料庫存取抽象層，它為PHP提供了一個統一的接口，允許您使用相同的程式碼與不同的資料庫（如Mysql、postgresql、oracle）進行互動。 PDO隱藏了底層資料庫連線的複雜性，簡化了資料庫操作。優缺點優點：統一接口，支援多種資料庫簡化資料庫操作，降低開發難度提供預處理語句，提高安全性支援事務處理缺點：效能可能比原生擴充稍低依賴外部函式庫，可能會增加開銷演示程式碼使用PDO連線mysql資料庫：$db=newPDO("mysql:host=localhost;dbnam

PHP PDO教學：從基礎到精通的進階指南 Feb 19, 2024 pm 06:30 PM

1.PDO簡介PDO是PHP的擴充庫，它提供了一個物件導向的方式來操作資料庫。 PDO支援多種資料庫，包括Mysql、postgresql、oracle、SQLServer等。 PDO使開發人員能夠使用統一的api來操作不同的資料庫，這使得開發人員可以在不同的資料庫之間輕鬆切換。 2.PDO連接資料庫要使用PDO連接資料庫，首先需要建立一個PDO物件。 PDO物件的建構函式接收三個參數：資料庫類型、主機名稱、資料庫使用者名稱和密碼。例如，以下程式碼建立了一個連接到mysql資料庫的物件：$dsn="mysq

See all articles

pdo防注入一问，到底要引号还是不要引号的好?

回复讨论(解决方案)

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題