Associazione di variabili in PHP ADOdb
-
09-06-2019 - |
Domanda
ADOdb esegue la pulizia dei dati o l'escape all'interno della stessa funzionalità per impostazione predefinita?O lo sto semplicemente confondendo con i processi integrati di Code Igniter?
L'associazione delle variabili ai parametri in ADOdb per PHP impedisce in qualche modo l'iniezione SQL?
Soluzione
Corretto: i parametri associati non sono vulnerabili agli attacchi SQL injection.
Altri suggerimenti
sì, passi l'array di parametri.
$rs = $db->Execute('select * from table where val=?', array('10'));
È possibile trovare il resto dei loro documenti Qui:
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow