⊗ppSpPDPS 59 of 83 menu

Падрыхтаваныя выразы ў PDO ў PHP

У папярэднім уроку мы разглялі праблемы, звязаныя з SQL-ін'екцыямі. У PDO ёсць спецыяльны спосаб барацьбы з імі - падрыхтаваныя выразы. Яны ўяўляюць сабой SQL запыты, у якіх замест зменных ставяцца спецыяльныя маркеры - плейсхалдэр.

У гэтыя маркеры затым будуць устаўляцца значэнні зменных. Пры гэтым PDO аўтаматычна аддзяляе тэкст запыту ад зменных. Гэта значыць, змест зменнай не зможа стаць камандай для запыту. І ін'екцыя стане немагчымай.

PDO падтрымлівае два тыпы плейсхалдэраў: пазіцыйныя і іменныя. У пазіцыйных важны парадак следвання параметраў і зменных, а ў іменных - няма. У наступных уроках мы падрабязна разгледзім працу з гэтымі тыпамі плейсхалдэраў.

Беларуская
AfrikaansAzərbaycanБългарскиবাংলাČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiSuomiFrançaisहिन्दीMagyarՀայերենIndonesiaItaliano日本語ქართულიҚазақ한국어КыргызчаLietuviųLatviešuМакедонскиMelayuမြန်မာNederlandsNorskPolskiPortuguêsRomânăРусскийසිංහලSlovenčinaSlovenščinaShqipСрпскиSrpskiSvenskaKiswahiliТоҷикӣไทยTürkmenTürkçeЎзбекOʻzbekTiếng Việt
Мы выкарыстоўваем cookie для працы сайта, аналітыкі і персаналізацыі. Апрацоўка дадзеных адбываецца згодна Палітыкай канфідэнцыяльнасці.
прыняць усе наладзіць адхіліць