7
Các tuyên bố chuẩn bị PDO có đủ để ngăn chặn SQL tiêm không?
Hãy nói rằng tôi có mã như thế này: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); Tài liệu PDO nói: Các tham số cho các báo cáo được chuẩn bị không cần phải được trích dẫn; Trình điều …
661
php
security
pdo
sql-injection