0
누군가가 이것을 확인할 수 있습니까? PDO :: PARAM을 사용하고 있다면 PDO : PARAM이 이미 수행하므로 필터를 살균 할 필요가 없습니다 ...PDO :: PARAM 대 Filter Sanitize
A
답변
5
"PDO :: PARAM"작성한 문장으로 binding parameters을 의미한다고 생각합니다.
예를 들어, 준비된 명령문을 올바르게 사용하면 데이터베이스에 SQL 문과 사용자 제공 값의 차이가 명확하게 표시 될 수 있으므로 SQL 주입을 방지하기 위해 더 많은 작업을 수행 할 필요가 없습니다. 바인딩 매개 변수는 해당 값을 위생 또는 이스케이프 처리하지 않으며 데이터에서 명령문을 분리하여 위생 및 이스케이프 처리의 전체 비즈니스를 회피합니다.
관련 문제
- 1. 날짜에 대한 PDO :: PARAM?
- 2. 십진수 타입의 PDO :: PARAM?
- 3. php filter sanitize 전후의 텍스트 영역에서 줄 바꿈을 유지 하시겠습니까?
- 4. PDO 대 pg_ * 기능
- 5. MySQL 대 PDO
- 6. vimeo sanitize 소스 코드
- 7. PHP Sanitize Data
- 8. Sanitize Silverlight 입력
- 9. LDAP_bind 쿼리 sanitize
- 10. 루비에 대한 입력을 sanitize
- 11. XML 속성 값 sanitize
- 12. CakePHP sanitize utils
- 13. sanitize 및 네임 스페이스
- 14. git filter-branch --subdirectory-filter
- 15. PHP | PEAR : MDB2 대 PDO 대 Native-PHP (Raw)
- 16. PDO begintransaction 대 MySQL 데이터베이스 잠금
- 17. php PDO 대 커스텀 DB 클래스
- 18. 중복 항목 대 체크 PDO errorInfo 결과
- 19. PDO :: exec() 또는 PDO :: query()?
- 20. git-filter-branch에서 $ EDITOR을 실행하십시오 --msg-filter
- 21. 레일즈 2.3.8에서 sanitize simple_format 구현
- 22. CakePHP 1.3 경고 array_merge sanitize
- 23. 포틀릿 환경에서 jsp : param/c : param 사용
- 24. .filter - 장고
- 25. DataTable.Select filter
- 26. ClickJacking Filter
- 27. 상황에 PARAM
- 28. PHP PDO 셀렉트 ID
- 29. PDO
- 30. 자바 스크립트 배열과 JQuery .param