大佬教程收集整理的这篇文章主要介绍了php – 多个像PDO查询,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
这在防止sql注入方面是否安全?
$query = "select * from products where 1";
$searchterms = @preg_split("/[ ,]+/",trim($_REQUEST["textsearch"]));
foreach ($searchterms as &$st) {
$query .= " and description like ?";
$st = "%".$st."%";
}
$statement = $dbh->prepare($query);
$statement->execute($searchterms);
我通常使用bind@R_81_1403@来做这件事,但这似乎更简单,它是可疑的.
解决方法:
是的,这是安全的.从MysqL的角度来看,这与bind@R_81_1403@完全相同.
使用bind@R_81_1403@的原因是您希望通过引用绑定变量.除此之外,bind@R_81_1403@唯一能做的就是让你无缘无故地编写更多的PHP代码.
PS:与您的问题相切,但使用LIKE进行全文搜索肯定会非常慢.您应该使用真正的全文索引或Sphinx搜索.见我的演讲Full Text Search Throwdown.
以上是大佬教程为你收集整理的php – 多个像PDO查询全部内容,希望文章能够帮你解决php – 多个像PDO查询所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。