PHP PDO的准备语句如何阻止SQL注入?使用PDO有什么其他好处?使用PDO降低效率?

前端之家收集整理的这篇文章主要介绍了PHP PDO的准备语句如何阻止SQL注入?使用PDO有什么其他好处?使用PDO降低效率?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我一直在发现 PHP PDO的准备语句阻止sql注入.
  • How does PHP PDO’s(PDO’s prepared statements) prevent sql injection?
  • What are other pros/cons of using PDO(PDO’s prepared statements)?
  • Does using PDO(PDO’s prepared statements) reduce efficiency?

我已经读过:Are PDO prepared statements sufficient to prevent SQL injection?
但数据并不完全清楚.

那么,乍看之下,您的问题看起来更复杂,只需一个链接来回答

How does PHP pdo’s prepared statements prevent sql injection?

How can prepared statements protect from SQL injection attacks?

What are other pros/cons of using PDO?

最有趣的问题
最大的PDO缺点是:它是兜售和传播一颗银子弹,另一个偶像崇拜.
没有任何理解,就像任何其他工具一样,都不会有什么好处.
PDO具有一些关键功能

>数据库抽象.这是一个神话,因为它不会改变sql语法本身.而你根本无法使用Postgre的MysqL自动增量ids.更不用说切换数据库驱动程序不是开发人员常见的决定之一.
>占位符支持,实施本机准备的语句或模拟它们.良好的做法,但非常有限.缺少必要的占位符类型,如标识符或SET占位符.
>一个帮助器方法获取所有的记录到数组,而不需要写一个循环.只有一个.当你需要至少4个工作,使你的工作明智,而不是无聊.

Does using PDO reduce efficiency?

同样,它不是PDO,而是准备好的降低效率的语句.这取决于db服务器和应用程序之间的网络延迟,但对于最实际的情况,您可能会忽略它.

猜你在找的PHP相关文章