3
这个问题是基于this thread。用PHP清理PostgreSQL中所有用户的输入
当您使用pg_prepare时,您是否需要显式清理?
我觉得pg_prepare进行消毒用户输入时自动例如,我们不需要这个
$question_id = filter_input(INPUT_GET, 'questions', FILTER_SANITIZE_NUMBER_INT);
背景下,我使用的Postgres
$result = pg_prepare($dbconn, "query9", "SELECT title, answer
FROM answers
WHERE questions_question_id = $1;");
$result = pg_execute($dbconn, "query9", array($_GET['question_id']));
filter_input()函数与postgres有什么关系......或者我错过了什么? – 2009-08-09 00:22:28