如何使用 PHP 的 PDO 监控参数化 SQL 查询
在 PHP 中,PDO 启用参数化查询,将 SQL 语句中的标记替换为实际值,以防止SQL注入。然而,获得最终的参数化查询可能具有挑战性。
我们可以检索最终查询吗?
不幸的是,答案是否定的。 PHP 端不存在完整的 SQL 查询,因为查询和参数分别传输到数据库。
解决方法:记录 SQL 查询
一种解决方案是记录 SQL 查询。这使我们能够监视服务器上实际执行的内容。在 MySQL 中,可以通过修改 my.cnf(或 my.ini)文件并添加日志语句来完成此操作:
log=[REPLACE_BY_PATH]/[REPLACE_BY_FILE_NAME]
注意: 此解决方法不应在由于安全和性能问题,生产环境。
以上是我们可以在 PHP 的 PDO 中检索最终的参数化 SQL 查询吗?的详细内容。更多信息请关注PHP中文网其他相关文章!
