温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

pdo如何防范sql注入

小新
199
2021-02-05 14:01:21
栏目: 云计算

pdo如何防范sql注入

pdo防范sql注入的方法:

在对应的文件中添加以下代码:

$dbh = new PDO('mysql:dbname=dbtest;host=127.0.0.1;charset=utf8', 'user', 'pass');
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

代码使用实例:

$dbh = new PDO("mysql:host=localhost; dbname=demo", "user", "pass");
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); //禁用prepared statements的仿真效果
$dbh->exec("set names 'utf8'"); 
$sql="select * from test where name = ? and password = ?";
$stmt = $dbh->prepare($sql); 
$exeres = $stmt->execute(array($testname, $pass)); 
if ($exeres) { 
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
print_r($row);
}
}
$dbh = null;

0

最新问答

相关问答

相关标签

mysql数据库 mysql服务 MySQL服务器 msql pgsql sql参数化 sql注入漏洞 mysql锁表 mysql版本 sql文件 mysql连接池 mysql服务器版本 mysql服务器无法启动 虚拟主机mysql mysql数据库服务器 sql数据库损坏 sql数据库 mysql服务器安装 mysql虚拟主机租用 sql注入工具
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529