⊗ppSpPDPS 59 of 83 menu

Előkészített kifejezések a PDO-ban PHP-ben

Az előző leckében megvizsgáltuk az SQL-injekcióval kapcsolatos problémákat. A PDO-nak van egy speciális módja ezek kezelésére - a előkészített kifejezések. Ezek olyan SQL lekérdezések, amelyekben a változók helyett speciális jelölők - helykitöltők - szerepelnek.

Ezekbe a jelölőkbe ezután a változók értékei lesznek beillesztve. Eközben a PDO automatikusan elkülöníti a lekérdezés szövegét a változóktól. Ez azt jelenti, hogy a változó tartalma nem válhat a lekérdezés parancsává. És az injekció lehetetlenné válik.

A PDO két típusú helykitöltőt támogat: pozicionális és elnevezett. A pozicionálisnál a paraméterek és változók sorrendje fontos, az elnevezettnél viszont nem. A következő leckékben részletesen megvizsgáljuk ezekkel a helykitöltő típusokkal való munkát.

← →

↑

Magyar▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

A weboldal működéséhez, elemzéshez és személyre szabáshoz sütiket használunk. Az adatfeldolgozás a Adatvédelmi irányelvek szerint történik.

összes elfogadása beállítás elutasítás