-3
为了不必在单独的语句中绑定每个值,为什么不能将PHP PDO的某些配置设置为只是转义所有输入?为什么PHP的PDO分机不能自动转义输入?
A
回答
4
如果你单独地约束所有东西,你就是在艰难地做着事情。别。
$dbh = PDO->new(...);
$sth = $dbh->prepare("SELECT foo FROM bar WHERE baz = ?");
$sth->execute(array("this doesn't need to be escaped!"));
...
你可以让这甚至用包装材料的功能更容易:
function dbQuery($sql /* ... */) {
global $dbh;
$args = func_get_args();
array_shift($args);
$sth = $dbh->prepare($sql);
$sth->execute($args);
return $sth;
}
$sth = dbQuery("SELECT foo FROM bar WHERE baz = ? AND qux != ?", "blah", "blah blah");
...
+0
黄昏,thx回复。我必须单独绑定所有东西的原因是它适用于搜索功能,它允许许多不同的领域,我不确定我们的领域将被填写。 – blacktie24
相关问题
- 1. 猜猜随机数为什么我不能输入输入 - python
- 2. 为什么PHP PDO不能保护我的查询不被注入?
- 3. 为什么下面的PDO事务不能在PHP中工作?
- 4. 为什么不能禁用PDO :: ATTR_EMULATE_PREPARES?
- 5. PDO MYSQL为什么不能工作?
- 6. Angular.JS:为什么不能编辑输入?
- 7. 为什么不能输入图像?
- 8. 为什么我不能点击输入?
- 9. 为什么我的自举输入不能填满空间?
- 10. 为什么这个PHP字符串不能正确地转义?
- 11. 为什么PHP不能进入localstorage?
- 12. 为什么Django不能自动转义我的<script>标签?
- 13. PDO PHP如何自定义头功能
- 14. ProgrammingError:列不能自动转换为输入双精度
- 15. 为什么方法不在自定义异常中输入?
- 16. 为什么我不能在php中更改输入文件名?
- 17. 为什么get_posts()不能处理自定义分类?在WordPress
- 18. PDO语句是否自动转义?
- 19. 为什么我的polymorphic_type字段不能被rails自动分配
- 20. Symfony2 - Doctrine自动转义输入字段
- 21. 自动转换百分比输入值
- 22. 为什么输入标签不能输入?
- 23. 为什么自动对焦不输入元素上工作
- 24. 我应该使用php的htmentities()与pdo过滤输入和输出转义?
- 25. 为什么我的输入不能触发我的功能
- 26. PDO不能转换成字符串PHP
- 27. php输入测试/ mysql_real_escape_string/pdo
- 28. 为什么这个功能不能用于我的输入?
- 29. 为什么自动转换为ISODate?
- 30. 为什么我必须输入这么多的单引号才能在动态sql中转义引号?
为downvotes家伙笑THX,欣赏它。但是,如果你要冷静下来,至少要留下评论。 – blacktie24
你可以有另一个-1来抱怨downvotes并使用txtspeak。它并不像一个技术性问题,而更像是分组。至于说明:当您将数据值混合到SQL命令中时,PHP运行时将连接字符串。 PDO API没有机会看到哪些部分来自变量或常量,并且针对懒惰的神奇SQL安全性无法实现。 – mario
+1用于解释,-1用于将我的句子描述为txtspeak,因为我使用了lol和thx。我想我们也应该避免使用像PDO这样的变量名称,因为没有人喜欢节省时间或任何东西。我真的不明白为什么脂肪肝需要如此关注这些问题。我唯一抱怨的是没有评论的downvotes。不是每个人都有科比的学位。在光明的一面,我很欣赏你的回答的实际答案部分,并发现它非常有帮助。 – blacktie24