⊗ppSpPDPS 59 of 83 menu

Προετοιμασμένες Εκφράσεις στο PDO της PHP

Στο προηγούμενο μάθημα εξετάσαμε τα προβλήματα που σχετίζονται με τις SQL injections. Το PDO έχει έναν ειδικό τρόπο αντιμετώπισής τους - προετοιμασμένες εκφράσεις. Αυτές αντιπροσωπεύουν ερωτήματα SQL, στα οποία αντί για μεταβλητές τοποθετούνται ειδικοί δείκτες - placeholders.

Σε αυτούς τους δείκτες θα εισαχθούν στη συνέχεια οι τιμές των μεταβλητών. Κατά τη διάρκεια αυτής της διαδικασίας, το PDO διαχωρίζει αυτόματα το κείμενο του αιτήματος από τις μεταβλητές. Αυτό σημαίνει ότι το περιεχόμενο της μεταβλητής δεν θα μπορεί να γίνει εντολή για το αίτημα. Και η injection γίνεται αδύνατη.

Το PDO υποστηρίζει δύο τύπους placeholders: θεσιακούς και ονομαστικούς. Στους θεσιακούς έχει σημασία η σειρά με την οποία δίνονται οι παράμετροι και οι μεταβλητές, ενώ στους ονομαστικούς - όχι. Στα επόμενα μαθήματα θα εξετάσουμε λεπτομερώς τη δουλειά με αυτούς τους τύπους placeholders.

Ελληνικά
AfrikaansAzərbaycanБългарскиবাংলাБеларускаяČeštinaDanskDeutschEnglishEspañolEestiSuomiFrançaisहिन्दीMagyarՀայերենIndonesiaItaliano日本語ქართულიҚазақ한국어КыргызчаLietuviųLatviešuМакедонскиMelayuမြန်မာNederlandsNorskPolskiPortuguêsRomânăРусскийසිංහලSlovenčinaSlovenščinaShqipСрпскиSrpskiSvenskaKiswahiliТоҷикӣไทยTürkmenTürkçeЎзбекOʻzbekTiếng Việt
Χρησιμοποιούμε cookie για τη λειτουργία του ιστότοπου, την ανάλυση και την εξατομίκευση. Η επεξεργασία των δεδομένων γίνεται σύμφωνα με την Πολιτική Απορρήτου.
αποδοχή όλων ρύθμιση απόρριψη