pdo防注入一問,到底要引號還是不要引號的好?

來源:互聯網
上載者:User
PDO防注入
php版本是 5.4.28
是用MYSQL的

所有sql語句都已經用了預先處理

在安全上是否足夠?

聽說有些人儲存是喜歡用 PDO::quote 所欄位都加上單引號

請問是否某些舊版PHP才需要?

是否沒有做預先處理的才需要這樣做?

以下是常用的一些代碼模式

在防SQL註上,是否已足夠?

請教一下有什麼地方需要改善的?

$add_title="INSERT INTO `topic_title` (`id`,`title_name`,`typeid`) VALUES (NULL,:title_name,:typeid)";$stmt = $pdo->prepare($add_title);$stmt->bindParam(':title_name',$title_name);$stmt->bindParam(':typeid',$typeid);$stmt->execute();


回複討論(解決方案)

是的,就目前的知識範圍而言:足夠了

足夠了,prepare 已經做了放注入的處理。

安全上已?足?了。

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.