Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Làm thế nào để mã PDO này bảo vệ khỏi SQL Injjection?

PDO thực hiện nhiều công việc đằng sau hậu trường hơn là chỉ thay thế các trình giữ chỗ của bạn bằng dữ liệu được tham số hóa. Các công cụ cơ sở dữ liệu có thể chấp nhận các truy vấn ở dạng tương tự như "đây là tuyên bố của bạn, đây là các trình giữ chỗ và tôi sẽ cho bạn biết điều gì xảy ra trong mỗi trình giữ chỗ". Công cụ SQL biết các tham số KHÔNG phải là mã thô được thực thi mà chỉ được coi là dữ liệu.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Lỗi MySQL khi chèn dữ liệu có chứa dấu nháy đơn (dấu nháy đơn)?

  2. Làm thế nào để tạo các tệp ngôn ngữ Codeigniter từ cơ sở dữ liệu?

  3. com.mysql.jdbc.MysqlDataTruncation:Cắt bớt dữ liệu:Dữ liệu quá dài cho cột 'column_name'

  4. Xếp hạng top-N của MySQL và tổng hợp phần còn lại của cùng một nhóm

  5. Tính AVERAGE từ 2 cột cho mỗi hàng trong SQL