使用pdo,还需要再对$_post等输入进行addslashes吗?
时间:2011-04-29
来源:互联网
按照php手册上的说法,pdo的prepare对sql注射先天免疫,是否意味着在使用pdo驱动的时候,对输入的语句不再需要进行过滤呢?
其实我更担心的是:如果一不小心对输入的语句进行了addslashes,会不会在最终的数据表里面出现两次的反斜杠。
其实我更担心的是:如果一不小心对输入的语句进行了addslashes,会不会在最终的数据表里面出现两次的反斜杠。
作者: lsstarboy 发布时间: 2011-04-29
过滤环节许多不许少,多考虑可移植性,pdo的过滤可以选择不用。
作者: bs 发布时间: 2011-04-29
什么是addslashes?
作者: stabilization 发布时间: 2011-04-29
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
