⊗ppSpPDPS 59 of 83 menu

Valmistellut lausekkeet PDO:ssa PHP:ssä

Edellisessä oppitunnissa käsittelimme SQL-injektioihin liittyviä ongelmia. PDO:ssa on erityinen tapa torjua niitä - valmistellut lausekkeet. Ne ovat SQL-kyselyitä, joissa muuttujien tilalla on erityisiä merkkejä - paikkamerkit.

Näihin merkkeihin lisätään myöhemmin muuttujien arvot. Samaan aikaan PDO erottaa automaattisesti kyselytekstin muuttujista. Tämä tarkoittaa, että muuttujan sisällöstä ei voi tulla osaa kyselykomentoa. Ja injektio mahdottomaksi.

PDO tukee kahta tyyppiä paikkamerkkejä: sijaintipohjaiset ja nimetty. Sijaintipohjaisissa parametrien ja muuttujien järjestyksellä on merkitystä, nimetyssä - ei. Seuraavissa oppitunneissa tarkastelemme yksityiskohtaisesti työskentelyä näiden paikkamerkkityyppien kanssa.

← →

↑

Suomi▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Käytämme evästeitä verkkosivuston toiminnalle, analytiikalle ja personoinnille. Tietojen käsittely tapahtuu Tietosuojakäytännön mukaisesti.

hyväksy kaikki mukauta hylkää