脚本宝典收集整理的这篇文章主要介绍了php – 准备语句保护您的数据库吗?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我发现有一半人声称准备语句可以保护你的数据库,另外50人声称它不是.
另一方面,我读到mysql_real_escaPE_string完成这项工作,而其他人则说它不是.
我的问题是谁相信?
另外,这是一个适当的准备声明吗?
$stmt = $dbh->PRepare("SELECT PHPro_user_id,PHPro_username,PHPro_password From PHPro_users WHERE PHPro_username = :PHPro_username AND PHPro_password = :PHPro_password"); /*** bind the parameters ***/ $stmt->bindParam(':PHPro_username',$PHPro_username,PDO::PARAM_STR); $stmt->bindParam(':PHPro_password',$PHPro_password,PDO::PARAM_STR,40); /*** execute the prepared statement ***/ $stmt->execute();
>准备声明
>使用变量作为附加参数运行语句
MysqL_real_escape_string几乎总能完成这项工作,但由于它为流程添加了额外的步骤,因此更容易出现人为错误.
>逃避每个变量>将变量连接到sql语句中>运行声明
以上是脚本宝典为你收集整理的php – 准备语句保护您的数据库吗?全部内容,希望文章能够帮你解决php – 准备语句保护您的数据库吗?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。