sql >> Databasteknik >  >> RDS >> Mysql

Hur skyddar denna PDO-kod från SQL-injektioner?

PDO gör mycket mer bakom kulisserna än att bara ersätta dina platshållare med parametriserade data. Databasmotorer kan acceptera frågor i en form som liknar "här är ditt uttalande, här är platshållarna, och jag ska berätta vad som finns i varje platshållare". SQL-motorn vet att parametrarna INTE är råkod som ska köras utan endast behandlas som data.



  1. Hur kör man PowerShell-skriptet på Task Scheduler?

  2. Lägger till tid i PHP

  3. Mysql-anslutning Tomcat 7 på Openshift

  4. Välj rader med maximalt kolumnvärde grupp efter annan kolumn