PDO安全性和HTML特殊字符?

时间:2011-09-24 23:20:15

标签: pdo

PDO默认使用html特殊字符吗?或者甚至可以更好地使用php打开或关闭它,我找不到关于这是否可能的任何文档?

只是澄清一下,如果使用准备好的陈述,我几乎无法注射?

1 个答案:

答案 0 :(得分:3)

  

PDO默认使用html特殊字符吗?

没有; PDO是一个数据库库,因此不关心HTML。如果您在网页中显示数据库中的数据,则仍需要对其进行HTML转义以进行显示。

  

只是澄清一下,如果使用准备好的陈述,我几乎无法注射?

只要您不直接在查询中插入值,那么是 - 您不会受到SQL注入的攻击。<​​/ p>