标签: php javascript sqlite mysqli sql-injection
我见过JavaScript - SQLite代码。
transaction.executeSql('INSERT INTO files (name, filedata_id) VALUES (?, ?);', [ '"+name+"', results.insertId], nullDataHandler, killTransaction);
PHP中的这些占位符是否有任何对应物 - MySQL可以实现相同并防止SQL注入?
答案 0 :(得分:1)
是的,请参阅PDO。但是,您仍应验证用户输入。