代码之家  ›  专栏  ›  技术社区  ›  Adam

PHP ADOdb中的变量绑定

adodb-php sql-injection parameters binding php
  •  4
  • Adam  · 技术社区  · 16 年前

    默认情况下,ADOdb是否在相同的功能中进行数据清理或转义?或者我只是把它和Code Igniter的内置进程混淆了?

    将变量绑定到PHP ADOdb中的参数是否会以任何方式阻止SQL注入?

    2 回复  |  直到 10 年前
        1
  •  4
  •   daniel__    12 年前

    是的,您需要传递参数数组。 

    $rs = $db->Execute('select * from table where val=?', array('10'));

    可以找到他们的其他文档 here :

        2
  •  2
  •   Peter Bailey    16 年前

    正确绑定的参数不易受到SQL注入攻击。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号