Mysql
 sql >> база данни >  >> RDS >> Mysql

Мога ли напълно да предотвратя SQL инжектиране чрез PDO Prepared statement без bind_param?

Правилно го правиш. Обвързаните параметри са тези, декларирани в "подготвен израз" с помощта на ?. След това те се обвързват с помощта на execute() с тяхната стойност като параметър, който да бъде обвързан с израза.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Вмъкване на нови редове от локална таблица към отдалечена таблица

  2. проблем с инсталирането на mysql python, модулът mysqldb не е намерен в django

  3. Тип данни за оценка на MySQL 5 звезди?

  4. Неизвестен начален индекс на набора от символи '255', получен от сървъра

  5. Уникално идентифициращи маркери за листовки