PHP中的变量绑定ADOdb
问题描述:
默认情况下,ADOdb是否在相同功能下执行数据清理或转义?或者我只是将它与Code Igniter的内置过程混淆起来?PHP中的变量绑定ADOdb
将变量绑定到ADOdb for PHP中的参数是否阻止SQL注入?
答
正确 - 约束参数不容易受到SQL注入式攻击。
答
是的,你传递参数数组。
$rs = $db->Execute('select * from table where val=?', array('10'));
其文档的休息,可以发现:
他特指adodb-php库。 – Pacerier 2015-06-27 00:41:20