2. 질의 응답
  3. PDO를 사용할 때 addslashes 기능을 사용해야합니까?

PDO를 사용할 때 addslashes 기능을 사용해야합니까?

2016-06-23 3 views
0

PDO가 자동으로 사출 공격을 방어한다고 들었습니다. 그래서 '표시가없는 쿼리를 만들 수 있습니다.PDO를 사용할 때 addslashes 기능을 사용해야합니까?

그런 다음 PDO를 사용할 때 addslashes 기능을 사용해야합니까?

내가 의미 ...

<?php 
    $s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n"); 
    $s->bindParam(":n", $data); 
    $data = $_GET["param"]; 
    $s->execute(); 
?>

또는

<?php 
    $s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n"); 
    $s->bindParam(":n", $data); 
    $data = addslashes($_GET["param"]); 
    $s->execute(); 
?>

출처

2016-06-23 YouHoGeon

+2

* 살균 목적으로 addslashes를 사용하지 마십시오. –

+1

** 아니요 **. *아니*. 아니. * nyet. ** Nien. ** – spencer7593

+0

내 질문에 답변 해 주셔서 감사합니다. – YouHoGeon

답변

1

당신이 그것을 사용하지 않아도 없음.하지 bindParam과 같은 준비된 문을 사용하면 DB 엔진이 자동으로 처리합니다.

출처

2016-06-23 01:59:12 arisalsaila

+0

답변 해 주셔서 감사합니다! – YouHoGeon

관련 문제

 관련 문제