Привязка переменных в PHP ADOdb
-
09-06-2019 - |
Вопрос
Выполняет ли ADOdb очистку данных или экранирование в рамках одной и той же функциональности по умолчанию?Или я просто путаю это со встроенными процессами Code Igniter?
Предотвращает ли привязка переменных к параметрам в ADOdb для PHP каким-либо образом внедрение SQL?
Решение
Правильно привязанные параметры не уязвимы для атак с использованием SQL-инъекций.
Другие советы
да, вы передаете массив параметров.
$rs = $db->Execute('select * from table where val=?', array('10'));
Остальные их документы можно найти здесь:
Не связан с StackOverflow