脚本宝典收集整理的这篇文章主要介绍了PHP PDO的准备语句如何阻止SQL注入?使用PDO有什么其他好处?使用PDO降低效率?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经读过:Are PDO prepared statements sufficient to prevent SQL injection?
但数据并不完全清楚.
How can prepared statements protect from SQL injection attacks?
最有趣的问题
最大的PDO缺点是:它是兜售和传播一颗银子弹,另一个偶像崇拜.
没有任何理解,就像任何其他工具一样,都不会有什么好处.
PDO具有一些关键功能
>数据库抽象.这是一个神话,因为它不会改变sql语法本身.而你根本无法使用Postgre的MysqL自动增量ids.更不用说切换数据库驱动程序不是开发人员常见的决定之一.
>占位符支持,实施本机准备的语句或模拟它们.良好的做法,但非常有限.缺少必要的占位符类型,如标识符或SET占位符.
>一个帮助器方法来获取所有的记录到数组,而不需要写一个循环.只有一个.当你需要至少4个工作,使你的工作明智,而不是无聊.
同样,它不是PDO,而是准备好的降低效率的语句.这取决于db服务器和应用程序之间的网络延迟,但对于最实际的情况,您可能会忽略它.
以上是脚本宝典为你收集整理的PHP PDO的准备语句如何阻止SQL注入?使用PDO有什么其他好处?使用PDO降低效率?全部内容,希望文章能够帮你解决PHP PDO的准备语句如何阻止SQL注入?使用PDO有什么其他好处?使用PDO降低效率?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。