Php 使用PDO防止SQL注入
我一直在代码中使用require_once指令来要求脚本(“Php 使用PDO防止SQL注入,php,mysql,pdo,Php,Mysql,Pdo,我一直在代码中使用require_once指令来要求脚本(“connect.php”)连接到我正在使用的MySQL数据库。我现在正在将我的代码转换为PDO准备的语句,正如这里的许多用户所建议的那样 我是否要抛弃require_一次并将PDO连接逐个放入我的每个脚本中?或者我可以简单地用PDO实现替换我的“connect.php”脚本中的数据吗?用有效的PDO连接替换connect.php内容当您开发使用PDO的修改时,您可以在connect.php中同时使用这两个连接,然后旧代码和新代码将根据您
connect.php
”)连接到我正在使用的MySQL数据库。我现在正在将我的代码转换为PDO准备的语句,正如这里的许多用户所建议的那样
我是否要抛弃
require_一次
并将PDO连接逐个放入我的每个脚本中?或者我可以简单地用PDO实现替换我的“connect.php
”脚本中的数据吗?用有效的PDO连接替换connect.php
内容当您开发使用PDO的修改时,您可以在connect.php
中同时使用这两个连接,然后旧代码和新代码将根据您的操作方式工作当前撰写您的查询。但最有可能的情况是,您当前有类似于mysql\u查询的内容('SELECT*FROM`a\u table`WHERE ID='。$\u GET['ID'])
因此您需要将所有查询更新为一个包含变量占位符的表单,使其看起来像SELECT*FROM`a_table`WHERE ID=?
或SELECT*FROM`a_table`WHERE ID=:ID
因此您需要更新创建查询的所有代码。@t.niese yes,这就是我现在肩负的任务;在这个早期阶段,我没有太多需要修改的地方,所以我感到很幸运。@RiggsFolly谢谢!将connect.php
内容替换为有效的PDO连接当您正在开发使用PDO的修改时,您可以在connect.php
中同时使用这两个连接,然后旧代码和新代码将正常工作,这取决于您当前编写查询的方式。但最有可能的情况是,您当前有类似于mysql\u查询的内容('SELECT*FROM`a\u table`WHERE ID='。$\u GET['ID'])
因此您需要将所有查询更新为一个包含变量占位符的表单,使其看起来像SELECT*FROM`a_table`WHERE ID=?
或SELECT*FROM`a_table`WHERE ID=:ID
因此您需要更新创建查询的所有代码。@t.niese yes,这就是我现在肩负的任务;在这个早期阶段,我没有太多需要修改的地方,所以我感到很幸运。@RiggsFolly谢谢!