标签: php mysql pdo code-injection
我在这里开始新鲜并阅读很多关于注射的帖子。这个很棒,但已经8岁了。它仍然有效吗? php / pdo / mysql一直在变化。感谢。
Are PDO prepared statements sufficient to prevent SQL injection?
答案 0 :(得分:1)
评价最高的答案仍然非常适用。 但是,一般情况下,请注意,任何告诉您某种防止某种安全问题的方法是100%治愈的人。在这种情况下,特别要注意动态SQL。如果您刚刚开始,我实际上会完全避免使用动态查询。