ホームページ  >  記事  >  バックエンド開発  >  PDO のアンチインジェクションに関する質問ですが、引用符を使用した方が良いですか?

PDO のアンチインジェクションに関する質問ですが、引用符を使用した方が良いですか?

WBOY
WBOYオリジナル
2016-06-23 13:50:351109ブラウズ

PDO アンチインジェクション
php のバージョンは 5.4.28 です
MYSQL を使用しています

すべての SQL ステートメントは前処理されています

セキュリティの観点からは十分ですか

一部の人々は PDO::quote を使用することを好むと聞きましたsave フィールドはすべて一重引用符で囲まれています

これは一部の古いバージョンの PHP でのみ必要ですか

これは前処理がない場合にのみ必要ですか

以下は一般的に使用されるコード パターンの一部です

これを防ぐにはこれで十分ですか? SQL インジェクション ?

何を改善する必要があるか教えてください


ディスカッションへの返信 (解決策)

はい、現在の知識の範囲に関しては十分です

十分です準備が完了しました インジェクションプロセスを置きます。

安全性は十分です。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。