⊗ppSpPDPS 59 of 83 menu

Paruošti PDO išsireiškimai PHP

Ankstesnėje pamokoje išnagrinėjome problemas, susijusias su SQL injekcijomis. PDO turi specialų būdą su jomis kovoti - paruošti išsireiškimai. Jie yra SQL užklausos, kuriose vietoj kintamųjų dedami specialūs žymekliai - pseudoidentifikatoriai.

Į šiuos žymeklius vėliau bus įterpiamos kintamųjų reikšmės. Tuo pat metu PDO automatiškai atskuria užklausos tekstą nuo kintamųjų. Tai reiškia, kad kintamojo turinys negalės tapti užklausos komanda. Ir injekcija taps neįmanoma.

PDO palaiko du pseudoidentifikatorių tipus: poziciniai ir pavadinti. Poziciniuose svarbi parametrų ir kintamųjų seka, o pavadintuose - ne. Kitiose pamokose išsamiai apsvarstysime darbą su šiais pseudoidentifikatorių tipais.

← →

↑

Lietuvių▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Mes naudojame slapukus svetainės veikimui, analizei ir personalizavimui. Duomenų apdorojimas vyksta pagal Privatumo politiką.

priimti visus nustatyti atšaukti