在使用PDO预处理语句时,使用filter_input()或任何类似的验证/卫生功能是否过度:
$sql = "SELECT count(*) FROM players_test WHERE email = :value";
$stmt = $pdo->prepare($sql);
$value = filter_input(INPUT_POST, 'signupEmail', FILTER_SANITIZE_STRING);
$stmt->bindParam(':value', $value, PDO::PARAM_STR);
$stmt->execute();
处理蜇和整数的合理方法是什么?
答案 0 :(得分:2)
这个问题有三种可能的答案。