⊗ppSpPDPS 59 of 83 menu

Prepared Statements in PDO in PHP

Nella lezione precedente abbiamo analizzato i problemi legati alle SQL injection. In PDO esiste un modo speciale per combatterle: le istruzioni preparate. Esse rappresentano query SQL in cui, al posto delle variabili, vengono inseriti speciali segnaposto - i placeholder.

In questi segnaposto verranno poi inseriti i valori delle variabili. In questo modo PDO separa automaticamente il testo della query dalle variabili. Ciò significa che il contenuto della variabile non potrà diventare un comando per la query. E l'injection diventa impossibile.

PDO supporta due tipi di placeholder: i posizionali e i nominativi. In quelli posizionali è importante l'ordine di sequenza dei parametri e delle variabili, mentre in quelli nominativi no. Nelle prossime lezioni esamineremo in dettaglio il lavoro con questi tipi di placeholder.

← →

↑

Italiano▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Utilizziamo i cookie per il funzionamento del sito, l'analisi e la personalizzazione. I dati vengono elaborati in conformità con la Politica sulla privacy.

accetta tutto personalizza rifiuta