这个PDO代码是否足够安全的从SQL注入?

 

这个问题在这里已经有了答案:

  • PDO准备的语句是否足以防止SQL注入? 7个答案

    • 如果您仅使用上述代码中的准备语句,则表示您是安全的。 有AFIK没有其他的可能性来破解你的网站与SQL注入。

    准备语句会从命令中填充数据,因此不能将内容作为SQL语句的一部分执行。

    是的,准备好的查询通常在SQL注入中几乎100%安全。 不过,我建议还将data_type参数传递给PDO::bindParam() ;

    请参阅:准备好的查询100%安全,防SQL注入

    Yes this PDO code safe enough from SQL injection.

    链接地址: http://www.djcxy.com/p/93737.html

    上一篇: Is this PDO code safe enough from SQL injection?

    下一篇: Is my PDO query safe from SQL injection