PHP ADOdb中的变量绑定

ket 发布于 2018-05-01 binding 最后更新 2018-05-01 20:39 234 浏览

ADOdb在默认情况下是否在相同的功能中执行数据清理或转义?或者我只是将它与Code Igniter的内置过程混淆起来? 将用于PHP的ADOdb中的参数绑定变量是否阻止SQL注入?

已邀请:

nquis

赞同来自:

是的,你传递参数数组。

$rs = $db->Execute('select * from table where val=?', array('10'));
其他的文档可以找到here

pquis

赞同来自:

正确绑定的参数不容易受到SQL注入攻击。