この投稿は、sky94132003 によって最終編集されました (2014-08-27 06:07:37) PDO アンチインジェクション
php バージョンは 5.4.28
MYSQL を使用します
すべての SQL ステートメントは前処理されています
十分安全ですか?
PDO を使用して保存することを好む人もいると聞きました::quote すべてのフィールドに一重引用符を追加します
これは一部の古いバージョンの PHP でのみ必要ですか?
これは前処理がない場合にのみ必要ですか?以下は、一般的に使用されるコード パターンの一部です
SQL インジェクションを防ぐのに十分ですか?
何を改善する必要があるのか教えてください。
<br /> $add_title="INSERT INTO `topic_title` (`id`,`title_name`,`typeid`) VALUES (NULL,:title_name,:typeid)";<br /> $stmt = $pdo->prepare($add_title);<br /> $stmt->bindParam(':title_name',$title_name);<br /> $stmt->bindParam(':typeid',$typeid);<br /> $stmt->execute();------解決策----------------------
はい、現在の知識の範囲に関する限り、十分です。 ------解決策----------------------
これで十分です。注入処理の準備は完了しました。 。 ------解決策----------------------
安全性は十分です。
