PHP ADOdb 中的变量绑定

StackOverflow https://stackoverflow.com/questions/76359

默认情况下,ADOdb 是否在同一功能内进行数据清理或转义?或者我只是将它与 Code Igniter 的内置进程混淆了?

将变量绑定到 ADOdb for PHP 中的参数是否可以以任何方式防止 SQL 注入?

有帮助吗?

解决方案

正确绑定的参数不易受到 SQL 注入攻击。

其他提示

是的,您传递参数数组。

$rs = $db->Execute('select * from table where val=?', array('10'));

他们的其余文档可以找到 这里:

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top