PDO默认使用html特殊字符吗?或者甚至可以更好地使用php打开或关闭它,我找不到关于这是否可能的任何文档?
只是澄清一下,如果使用准备好的陈述,我几乎无法注射?
答案 0 :(得分:3)
PDO默认使用html特殊字符吗?
没有; PDO是一个数据库库,因此不关心HTML。如果您在网页中显示数据库中的数据,则仍需要对其进行HTML转义以进行显示。
只是澄清一下,如果使用准备好的陈述,我几乎无法注射?
只要您不直接在查询中插入值,那么是 - 您不会受到SQL注入的攻击。</ p>