Mysql 检索用户提供的数据:准备好的报表有什么好处
当用户提供数据时,准备好的语句可以很好地防止sql注入,我们使用这些数据插入数据库,甚至可以构造查询。但是,当我从数据库中检索以前插入的用户提供的数据时,PDO真的有什么好处吗 对我来说,答案似乎是否定的。它已经存在了。只要检索它的查询本身没有被用户提供的参数玷污(例如,select*from table没有被用户提供的数据玷污),即使检索到的数据本身在过去某一时刻是用户提供的数据,也可以使用任何非PDO的内容。有什么意见吗 我的猜测是,一旦人们开始在他们的代码中使用PDO,那么在他们的所有代码中都使用它就成了一个统一的问题,而且永远不会回到正常的mysql(即使PDO稍微有些困难)。一致性是一个好处。事实上,这是使用PDO的主要(理论)好处。通过绑定参数防止注入与PDO正交Mysql 检索用户提供的数据:准备好的报表有什么好处,mysql,database,security,pdo,Mysql,Database,Security,Pdo,当用户提供数据时,准备好的语句可以很好地防止sql注入,我们使用这些数据插入数据库,甚至可以构造查询。但是,当我从数据库中检索以前插入的用户提供的数据时,PDO真的有什么好处吗 对我来说,答案似乎是否定的。它已经存在了。只要检索它的查询本身没有被用户提供的参数玷污(例如,select*from table没有被用户提供的数据玷污),即使检索到的数据本身在过去某一时刻是用户提供的数据,也可以使用任何非PDO的内容。有什么意见吗 我的猜测是,一旦人们开始在他们的代码中使用PDO,那么在他们的所有代码