大佬教程收集整理的这篇文章主要介绍了php – 准备语句保护您的数据库吗?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我发现有一半人声称准备语句可以保护你的数据库,另外50人声称它不是.
另一方面,我读到mysql_real_escape_String完成这项工作,而其他人则说它不是.
我的问题是谁相信?
另外,这是一个适当的准备声明吗?
$stmt = $dbh->prepare("SELECT phpro_user_id,phpro_username,phpro_password FROM phpro_users
WHERE phpro_username = :phpro_username AND phpro_password = :phpro_password");
/*** bind the parameters ***/
$stmt->bindParam(':phpro_username',$phpro_username,PDO::PARAM_STR);
$stmt->bindParam(':phpro_password',$phpro_password,PDO::PARAM_STR,40);
/*** execute the prepared statement ***/
$stmt->execute();
@H_262_12@
>准备声明
>使用变量作为附加参数运行语句
>逃避每个变量>将变量连接到sql语句中>运行声明
@H_262_12@ @H_262_12@以上是大佬教程为你收集整理的php – 准备语句保护您的数据库吗?全部内容,希望文章能够帮你解决php – 准备语句保护您的数据库吗?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。