Php 如何使用PDO使查询完全SQL注入安全？_Php_Pdo_Sql Injection

Php 如何使用PDO使查询完全SQL注入安全？

php

Php 如何使用PDO使查询完全SQL注入安全？,php,pdo,sql-injection,Php,Pdo,Sql Injection,好吧，我已经读了两个小时关于mysql\u real\u escape（）和addslashes（）之类的东西，但我的问题是：我如何才能使用PDO做到完全安全？您可以使用。例如： // $pdo = new PDO(...); $query = $pdo->prepare('SELECT * FROM table WHERE name = ?'); $query->execute(array($_GET['name'])); // Replaces ? with the

好吧，我已经读了两个小时关于mysql\u real\u escape（）和addslashes（）之类的东西，但我的问题是：我如何才能使用PDO做到完全安全？

您可以使用。例如：

// $pdo = new PDO(...);
$query = $pdo->prepare('SELECT * FROM table WHERE name = ?');
$query->execute(array($_GET['name'])); // Replaces ? with the
                                       // value in $_GET['name']

您不必担心手动转义任何用户输入的数据，例如上面示例中的

$\u GET['name']

。

如果使用PDO，则不需要

mysql\u real\u escape\u string（）

。如果你能举个例子说明你正在努力做什么，那可能是最好的