如果这可能是一个现成的话题,我道歉,但我需要详细解答。我想学习PDO课程,但我有很多基础可以自学。
我有几个简单的问题:
1)PDO中的程序同样满足于创建自己的脚本或者是一种陈旧且不安全的方法?当我变得非常复杂时,在OOP中安排。
2)在PDO中编程,要编写的正确准备语句是什么?传递data-bind?
3)作为安全性的一个例子,这个用于登录和用户注册的脚本使用库来加密你的密码,因此它可以安全地抵御攻击?
http://thisinterestsme.com/php-user-registration-form/
我再说一遍,我知道我会找到一些问题的答案,但我需要回答我的细节,谢谢。
答案 0 :(得分:0)
PDO和mysqli都是可以使用的安全方法。 您附加的链接 - http://thisinterestsme.com/php-user-registration-form/
很棒!向您展示如何轻松查询:
$sql = "SELECT COUNT(username) AS num FROM users WHERE username = :username";
$stmt = $pdo->prepare($sql);
//Bind the provided username to our prepared statement.
$stmt->bindValue(':username', $username);
//Execute.
$stmt->execute();
//Fetch the row.
$row = $stmt->fetch(PDO::FETCH_ASSOC);
如果你有PHP版本5.5 +,那么密码哈希很棒。
此外,您还可以查看网站http://www.phptherightway.com
您将找到有关如何编写安全代码的非常有趣的文档。
祝你好运,真棒! :)