sql >> Database teknologi >  >> RDS >> Mysql

Hvordan beskytter denne PDO-kode mod SQL-injektioner?

PDO gør meget mere bag kulisserne end blot at erstatte dine pladsholdere med de parametriserede data. Databasemotorer accepterer muligvis forespørgsler i en form, der ligner "her er din erklæring, her er pladsholderne, og jeg vil fortælle dig, hvad der er i hver pladsholder". SQL-motoren ved, at parametrene IKKE er råkode, der skal udføres, men kun behandles som data.



  1. Sammenkæd mange rækker i en enkelt tekststreng med gruppering

  2. to_sql pyodbc count felt forkert eller syntaksfejl

  3. Hvad er LIMIT-klausulalternativet i JPQL?

  4. Migrering af en Oracle-database til MySQL på AWS, del 1