Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/65.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 使用PDO防止SQL注入_Php_Mysql_Pdo - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 使用PDO防止SQL注入

Php 使用PDO防止SQL注入

php mysql

Php 使用PDO防止SQL注入,php,mysql,pdo,Php,Mysql,Pdo,我一直在代码中使用require_once指令来要求脚本(“connect.php”)连接到我正在使用的MySQL数据库。我现在正在将我的代码转换为PDO准备的语句,正如这里的许多用户所建议的那样 我是否要抛弃require_一次并将PDO连接逐个放入我的每个脚本中?或者我可以简单地用PDO实现替换我的“connect.php”脚本中的数据吗?用有效的PDO连接替换connect.php内容当您开发使用PDO的修改时,您可以在connect.php中同时使用这两个连接,然后旧代码和新代码将根据您

我一直在代码中使用require_once指令来要求脚本(“
connect.php
”)连接到我正在使用的MySQL数据库。我现在正在将我的代码转换为PDO准备的语句,正如这里的许多用户所建议的那样

我是否要抛弃
require_一次
并将PDO连接逐个放入我的每个脚本中?或者我可以简单地用PDO实现替换我的“
connect.php
”脚本中的数据吗?

用有效的PDO连接替换
connect.php
内容当您开发使用PDO的修改时,您可以在
connect.php
中同时使用这两个连接,然后旧代码和新代码将根据您的操作方式工作当前撰写您的查询。但最有可能的情况是,您当前有类似于
mysql\u查询的内容('SELECT*FROM`a\u table`WHERE ID='。$\u GET['ID'])
因此您需要将所有查询更新为一个包含变量占位符的表单,使其看起来像
SELECT*FROM`a_table`WHERE ID=?
SELECT*FROM`a_table`WHERE ID=:ID
因此您需要更新创建查询的所有代码。@t.niese yes,这就是我现在肩负的任务;在这个早期阶段,我没有太多需要修改的地方,所以我感到很幸运。@RiggsFolly谢谢!将
connect.php
内容替换为有效的PDO连接当您正在开发使用PDO的修改时,您可以在
connect.php
中同时使用这两个连接,然后旧代码和新代码将正常工作,这取决于您当前编写查询的方式。但最有可能的情况是,您当前有类似于
mysql\u查询的内容('SELECT*FROM`a\u table`WHERE ID='。$\u GET['ID'])
因此您需要将所有查询更新为一个包含变量占位符的表单,使其看起来像
SELECT*FROM`a_table`WHERE ID=?
SELECT*FROM`a_table`WHERE ID=:ID
因此您需要更新创建查询的所有代码。@t.niese yes,这就是我现在肩负的任务;在这个早期阶段,我没有太多需要修改的地方,所以我感到很幸运。@RiggsFolly谢谢!