Php 这段代码使用PDO安全吗？_Php_Security_Pdo_Sql Injection

Php 这段代码使用PDO安全吗？

php security

Php 这段代码使用PDO安全吗？,php,security,pdo,sql-injection,Php,Security,Pdo,Sql Injection,我是PDO的新手。我听说PDO可以防止SQL注入攻击以下是我写的： $db = new PDO('mysql:host=192.168.57.36; dbname=somedb; charset=UTF8', 'user1', 'pass1'); $sql = "SELECT * FROM table1 WHERE id = ?"; $stmt = $db->prepare($sql); $stmt->execute(array($tid)); 这是一个安全代码吗？我想prepa

我是PDO的新手。我听说PDO可以防止SQL注入攻击

以下是我写的：

$db = new PDO('mysql:host=192.168.57.36; dbname=somedb; charset=UTF8', 'user1', 'pass1');
$sql = "SELECT * FROM table1 WHERE id = ?";
$stmt = $db->prepare($sql);
$stmt->execute(array($tid));

这是一个安全代码吗？我想prepared应该执行一些安全操作，但变量会在它之后传递给query

我应该在执行方法之前使用addParam吗

多谢各位

我应该在执行方法之前使用addParam吗

没有

将一个变量传递到execute中也是如此

不过，可能还有其他问题，您可以阅读这些问题

了解您的安全代码问题：