腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
PHP
的
准备
语句
如何防止sql注入?使用
PDO
的其他好处是什么?使用
PDO
会降低效率吗?
php
、
pdo
、
sql-injection
我一直在注意到
PHP
PDO
's prepared statements prevents SQL injection这个句子。 我读过这样的文章:,但是那里的数据还不完全清楚。
浏览 1
提问于2012-01-03
得票数 12
回答已采纳
1
回答
PDO
预
准备
语句
PHP
问题
php
这个
准备
好的insert
语句
的一部分起作用,另一部分不起作用,我不明白为什么,因为我没有收到错误。 我尝试了不同的选项,甚至mysqli都没有成功。
PDO
包含
语句
$dbh->setAttribute(
PDO
::ATTR_ERRMODE,
PDO
::ERRMODE_EXCEPTION ) try { $dbh = new
PDO
("mysql:host=localhost;dbname=project","root",
浏览 11
提问于2019-06-15
得票数 0
2
回答
PDO
模拟关闭,多次绑定相同的值
php
、
mysql
、
pdo
我用
PHP
7编写了以下代码。我正在使用
PDO
连接到MySQL。启用
PDO
预
准备
语句
仿真后,此代码成功运行:这是可行的,但是有没有办法让我不必用真正的
预
准备
语句
两次声明同一个变量呢?我有很多这样的查询,并希望将它们全部替
浏览 0
提问于2016-07-23
得票数 4
2
回答
PHP
PDO
SQLite
预
准备
语句
问题
php
、
database
、
sqlite
、
pdo
、
prepared-statement
我正在尝试将一个
PHP
应用程序从MySQL迁移到SQLite,一些以前可以工作的东西,现在就不能工作了。我通过一个自定义的数据库包装类使用
PDO
(这个类是一个单例类,这样做似乎合乎逻辑)。
问题
:当尝试对
预
准备
语句
执行查询时,它抛出“致命错误:调用非对象上的成员函数execute() ...”。相关代码(经过几个小时的var_dumps和try-catch之后,将范围缩小到这里):$this->connection = new
PDO
("
浏览 1
提问于2011-01-03
得票数 4
回答已采纳
2
回答
PHP
PDO
预
准备
语句
语法
问题
php
、
mysql
、
pdo
、
prepared-statement
我正在尝试使用
PHP
中的
PDO
来使用
预
准备
语句
。它似乎工作得很好,直到我尝试返回一个带有空格名称。例如,我可以返回像Apple这样的名称,没有任何
问题
,但我不能返回Packard bell、Hewlett packard等的任何结果。下面是我使用的
预
准备
语句
的查询。
问题
是,即使数据库中有行,结果页也是空的。有没有什么我必须做的反逗号或引号来解决这个
问题
。 谢谢
浏览 2
提问于2014-01-08
得票数 0
3
回答
如何使用
PDO
从MySQL中获取数值类型?
php
、
mysql
、
pdo
我使用
PDO
和MySQL,由于某些原因,当从数据库中获取整型的值时,PDOStatement返回的是数字的字符串表示,而不是数字类型的值。如何防止这种情况发生?我注意到
PDO
类有一个属性:
PDO
::ATTR_STRINGIFY_FETCHES,它应该处理这个
问题
,但是,当试图修改它时,它抛出一个错误,指出该属性对MySQL驱动程序无效。
浏览 35
提问于2009-07-29
得票数 66
回答已采纳
1
回答
为什么不能关闭
PDO
::ATTR_EMULATE_PREPARES?
pdo
我使用的是
PHP
5.2.9、Apache 2.2.11和mysql 5.1.32代码如下:try{ $conn = new
PDO
("mysql:host=$DB_SERVER;dbname=$DB_NAME",$DB_USER,$DB_PASS, array(
PDO
::ATTR_EMULATE_PREPARES$st->getAttribute(
PDO
::AT
浏览 3
提问于2011-12-26
得票数 4
1
回答
PHP
PDO
预
准备
语句
php
、
mysql
、
pdo
今天我被告知,我真的应该在我的应用程序中使用
PDO
和
准备
好的
语句
。虽然我了解其中的好处,但我正在努力理解如何将它们实施到我的工作流程中。除了使代码更加简洁之外,我是否应该有一个特定的数据库类来容纳我所有的
准备
好的
语句
,或者我应该在每次运行查询时创建一个?我发现很难理解什么时候应该使用标准
PDO
查询,什么时候应该使用
预
准备
语句
。
浏览 0
提问于2009-09-21
得票数 38
回答已采纳
1
回答
有没有用
PDO
关闭mysql
预
准备
语句
的函数?
php
、
mysql
、
pdo
在mysqli
预
准备
语句
中有(关闭
预
准备
语句
):我已经搜索了
php
.net和网络,但找不到
PDO
的替代品。在每个脚本的末尾使用它有什么好处?
浏览 0
提问于2011-04-16
得票数 4
回答已采纳
1
回答
由
PHP
预
准备
语句
调用的存储过程内的
预
准备
语句
php
、
mysql
、
stored-procedures
、
prepared-statement
、
sql-injection
用
PHP
语言写出来并以这种方式使用
预
准备
语句
是否更安全,是将所有内容都封装在MySQL存储过程中更安全,还是从使用
PHP
预
准备
语句
调用其中包含
预
准备
语句
的MySQL存储过程中实际获得任何安全好处。或者,只要我在某个地方使用
预
准备
语句
,这真的无关紧要吗?$e->getMessage(); if (isset($
浏览 1
提问于2020-01-14
得票数 1
1
回答
PDO
中删除查询的正确方法
php
、
pdo
我已经习惯了使用
PDO
和运行一些命令,尽管下面的代码可以工作,但它不会给出任何错误,即使我故意尝试通过执行以下操作来使其失败:WHERE `url_id`='{11$_GET['shortnerId']}' $db5 = new
PDO
("mysql:host=localhost;dbname=admin_xxx", "admin_xxx", "xxx");fa-exclamation-triangle'></i
浏览 14
提问于2020-10-23
得票数 0
2
回答
支持使用
PDO
的服务器端
预
准备
语句
?
php
、
mysql
、
pdo
、
prepared-statement
mysql.general_log WHERE user_host LIKE '%console%'Update:
PDO
()是用以下属性构造的<
浏览 2
提问于2011-04-21
得票数 6
回答已采纳
6
回答
当您只执行一个select
语句
时,使用
准备
好的Select
语句
是不是更好?
php
、
sql
、
pdo
、
prepared-statement
我目前正在使用
PDO
在
PHP
中编写一个CRUD类。 我喜欢
预
准备
语句
提供的安全性,但我听说它们也会阻止mysql等数据库使用queryCache。当您一次只执行一个Select
语句
时,使用
准备
好的select
语句
是否更好?或者仅仅$
pdo
->quote()就可以满足安全性的观点(或者有任何其他的优势,比如缓存?)。我所有的update、delete和inserts操作都是使用
准备
好的
语句
完成的
浏览 7
提问于2009-03-22
得票数 4
回答已采纳
1
回答
动态MySQL WHERE子句的清理
php
输出:从功能上讲,这对我的目的来说工作得很好,但是我读到了各种帖子,表明动态处理超全局变量充满了安全
问题
因此,我的
问题
是,考虑到使用白名单并使用mysql_real_escape_string转义数据,上面显示的表单处理动态代码是否比按照标准实践手动提取和清理每个值更有可能带来更大的安全风险?
浏览 0
提问于2013-06-09
得票数 2
2
回答
PHP
PDO
基本
预
准备
语句
php
、
mysql
、
pdo
我正在尝试使用
pdo
+mysql执行一个基本的
预
准备
语句
。我似乎无法获得为我的生命分配的值:/ $auserName, userPass, accountStatus) VALUES (':a', ':userPass', 'unc
浏览 4
提问于2010-12-13
得票数 0
回答已采纳
2
回答
PDO
_PGSQL驱动程序是否支持
预
准备
语句
?
php
、
sql
、
postgresql
、
pdo
我在我的项目中使用PosgreSQL和
PDO
。正如这里所说的,默认情况下,不会为数据库驱动程序使用
预
准备
语句
,因为数据库驱动程序不支持它。PosgreSQL数据库驱动程序(
PDO
_PGSQL)是否支持
预
准备
语句
?谢谢。
浏览 2
提问于2014-07-07
得票数 0
4
回答
PHP
中的参数化查询
php
、
mysql
$postid = $_GET['p']; $stmt->bindValue(':postid', $postid); $posts[] = $postRows;上面的代码不起作用。$postid = mysqli_real_es
浏览 0
提问于2015-07-29
得票数 0
1
回答
保护$_GET和mysql的使用?
php
、
mysql
另一件困扰我的事情是,我一直在使用查询,这是对的吗,或者我应该有一些功能,在网站启动之前
预
读所有的数据库信息?我的意思是,如果我想在数据库中存储标签或站点标题怎么办?
浏览 0
提问于2014-06-29
得票数 0
2
回答
循环遍历结果返回空值的空字符串?
php
、
mysql
、
pdo
例如:while ($row = $sth->fetch(
PDO
::FETCH_ASSOC)) { $test[$row['id']]['field1'] = $row
浏览 0
提问于2013-08-25
得票数 1
2
回答
trim()和strip_tags()能阻止
php
中的sql注入吗?
php
、
mysql
使用trim()和strip_tags()来防止sql注入和
PDO
或预付费
语句
一样好吗?这是另一个关于如何防止sql注入的
问题
。trim()和strip_tags()甚至没有在这里讨论过。我不知道在前面的
问题
答案中,人们从哪里说出了关于trim()和strip_tags()的重复发现!再读一遍答案和我的
问题
$password = strip_tags(trim($
浏览 0
提问于2019-10-19
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PDO场景下的SQL注入探究
PHP中用PDO查询Mysql来避免SQL注入风险的方法
PHP PDO数据对象
PHP-PDO 扩展类库简介
php的几种方式操作mysql数据库,mysql,mysqli,pdo随你挑
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券