我一直在看本教程的帮助就切换到PDO:http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_DevelopersPDO - 使用预处理语句
然而,有一件事我无法找到。
说我有一个名为“用户”
所以,文本输入表格会为PDO的PHP代码如下所示:
$name = $_POST['name'];
$stmt = $db->prepare("INSERT INTO table(name) VALUES(?)");
$stmt->execute(array($name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
基本上就是我要问的是,如果这是安全的。我知道PDO不同于mysql_ *,因为您不再使用mysql_real_escape_string,但是这是我需要做的以确保没有恶意数据将被放入数据库?
这就是为什么PDO的构思。 –
为你逃脱的价值 – Ibu
使用pdo代替旧的mysql程序风格函数更安全。 pdo课程将为您完成主要的字符串转义和消毒。 –