3
나는 PDO::Prepare 함수가 안전 쿼리를 생성한다는 것을 읽었습니다. 이스케이프 문자가 수동으로 문자 그대로 입력 될 필요가 없다는 것을 의미합니까? 백 슬래시 문자 등.PDO : 안전 준비
A
답변
5
아니요 절대적으로 그런 것은 아닙니다. 읽은 내용은 오해의 소지가 있습니다.
"준비된 문"과 "매개 변수가있는 쿼리"사이에는 차이가 있습니다. 당신은 위생 목적으로 후자를 원한다. 예를 들어
:
$pdo->prepare("SELECT * FROM t1 WHERE col1 = $USER_PROVIDED_VALUE");
가 준비되어 전혀하더라도 안전하지 않습니다. 대신, 당신은이 작업을 수행해야한다 : 쿼리가 제대로을 매개 변수화하지 않는 경우 보안의 관점에서 당신을 위해 아무것도하지 않을 준비
$stmt = $pdo->prepare("SELECT * FROM t1 WHERE col1 = ?");
$stmt->execute(array($USER_PROVIDED_VALUE));
.
관련 문제
- 1. PHP PDO 준비 문
- 2. PDO : bindvalue 등으로 준비 %
- 3. PDO 준비 문
- 4. PHP의 PDO + 준비 문
- 5. MYSQL-PDO 준비 문
- 6. pdo 준비 삽입 실패
- 7. PDO 준비 문 캐쉬
- 8. PDO 준비 함수 문제
- 9. Vertica와 PDO 준비 문
- 10. PHP PDO 준비 문 업데이트
- 11. PHP PDO 다중 준비 Stat
- 12. php pdo 준비 인서트 선택
- 13. PDO 연결 클래스 준비 오류
- 14. PDO 준비 문 매개 변수
- 15. PDO 준비 문이 얼마나 안전합니까?
- 16. Ajax 및 PDO 준비 요청
- 17. PDO 문 준비 크로스 페이지
- 18. PHP PDO 준비 및 실행 문
- 19. PDO 준비 쿼리를 통해 테이블 업데이트
- 20. PDO 준비 쿼리를 사용해야하는 경우. mysql_real_escape error
- 21. PDO 준비 문에서 다시 쿼리 받기
- 22. PDO 준비 문이 결과를 반환하지 않습니다.
- 23. 별표를 PDO 준비 문에서 값으로 사용하기
- 24. 간단한 PDO 연결/준비 문 쿼리
- 25. 내 pdo 준비 문에 문제가 있습니까?
- 26. PDO 연결/준비 및 함수에서 실행
- 27. 클래스 랩퍼에서 PDO 준비 문 캐싱
- 28. PDO 준비 문에서 해시 및 소금 처리
- 29. 내 PDO 준비 진술서에 어떤 문제가 있습니까?
- 30. PDO 준비 문구에서 큰 CSV 파일 작성