0
PDO가 자동으로 사출 공격을 방어한다고 들었습니다. 그래서 '표시가없는 쿼리를 만들 수 있습니다.PDO를 사용할 때 addslashes 기능을 사용해야합니까?
그런 다음 PDO를 사용할 때 addslashes 기능을 사용해야합니까?
내가 의미 ...
<?php
$s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n");
$s->bindParam(":n", $data);
$data = $_GET["param"];
$s->execute();
?>
또는
<?php
$s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n");
$s->bindParam(":n", $data);
$data = addslashes($_GET["param"]);
$s->execute();
?>
* 살균 목적으로 addslashes를 사용하지 마십시오. –
** 아니요 **. *아니*. 아니. * nyet. ** Nien. ** – spencer7593
내 질문에 답변 해 주셔서 감사합니다. – YouHoGeon