⊗ppSpPDPS 59 of 83 menu

Forberedte udtryk i PDO i PHP

I den forrige lektion gennemgik vi problemerne forbundet med SQL-injektioner. PDO har en speciel metode til at bekæmpe dem - forberedte udtryk. De repræsenterer SQL-forespørgsler, hvor der i stedet for variable placeres specielle markører - pladsholdere.

I disse markører vil værdierne af variablerne derefter blive indsat. Samtidig separerer PDO automatisk forespørgselsteksten fra variablerne. Dette betyder, at indholdet af en variabel ikke kan blive en del af kommandoen i forespørgslen. Og injektion bliver umulig.

PDO understøtter to typer pladsholdere: positionelle og navngivne. I de positionelle er rækkefølgen af parametre og variabler vigtig, mens det i de navngivne - ikke er. I de næste lektioner vil vi i detaljer undersøge arbejdet med disse typer pladsholdere.

← →

↑

Dansk▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Vi bruger cookies til webstedets funktion, analyse og personalisering. Behandling af data foregår i henhold til Fortrolighedspolitikken.

accepter alle tilpas afvis