sql >> Databasteknik >  >> RDS >> Mysql

Kan jag helt förhindra SQL-injektion av PDO Prepared-sats utan bind_param?

Du gör det rätt. De bundna parametrarna är de som deklareras i en "prepared statement" med ?. Sedan binds de med execute() med deras värde som en parameter som ska bindas till satsen.



  1. Använda Django ORM i trådar och undvika för många klientundantag genom att använda BoundedSemaphore

  2. Hur man exporterar tomma tabeller i Oracle

  3. Hur man krypterar en vy i SQL Server

  4. Hur konfigurerar man PreparedStatement Caching med Postgres och Tomcat7 JDBC Pool?