Heim >Datenbank >MySQL-Tutorial >Wie entgeht PDO Strings in PHP sicher?
PDO zum sicheren Escape-Strings verwenden
Nachdem Sie von der MySQL-Bibliothek zu PDO gewechselt sind, fragen Sie sich möglicherweise, wie Sie insbesondere mit Escape-Strings umgehen sollen einfache Anführungszeichen. PDO bietet eine sichere Alternative zur real_escape_string-Funktion.
Die PDO-Vorbereitungsmethode
Die bevorzugte Methode zum Escapen von Zeichenfolgen mit PDO ist die Verwendung der Prepare-Anweisung. Diese Methode hat mehrere Vorteile:
Beispielverwendung:
$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)"); $stmt->execute([$name, $email]);
In diesem Beispiel sind die Parameter $name und $email wird automatisch durch PDO maskiert.
Zusätzlich Hinweise:
Das obige ist der detaillierte Inhalt vonWie entgeht PDO Strings in PHP sicher?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!