Mysql
 sql >> база данни >  >> RDS >> Mysql

Как този PDO код защитава от SQL инжекции?

PDO прави много повече зад кулисите, отколкото просто да заменя вашите заместители с параметризирани данни. Двигателите за бази данни могат да приемат заявки във форма, подобна на "ето вашето изявление, ето заместителите и аз ще ви кажа какво влиза във всеки контейнер". SQL машината знае, че параметрите НЕ са необработен код, който трябва да се изпълнява, а да се третира само като данни.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. как да попълним стойността на колоната на mysql въз основа на формула?

  2. Брой пула за MySQL връзки

  3. Как да архивирате MySQL бази данни с помощта на AutoMySQLBackup

  4. Добавяне, изтриване и редактиране на потребители от администратор в php

  5. Разбиране на подготвените изявления за PDO и обвързващите параметри