7
Чи готові заяви PDO, щоб запобігти введенню SQL?
Скажімо, у мене такий код: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); Документація PDO говорить: Параметри підготовлених висловлювань не потрібно цитувати; водій обробляє це за вас. Це справді все, що мені потрібно зробити, щоб уникнути ін'єкцій SQL? Невже …
661
php
security
pdo
sql-injection