⊗ppSpPDPS 59 of 83 menu

Sagatavotie izteicieni PDO PHP

Iepriekšējā nodarbībā mēs apskatījām problēmas, kas saistītas ar SQL injekcijām. PDO ir īpašs veids, kā ar tām cīnīties - sagatavotie izteicieni. Tie ir SQL vaicājumi, kuros mainīgo vietā tiek likti īpaši marķieri - vietturi (placeholders).

Šajos marķieros pēc tam tiks ievietotas mainīgo vērtības. PDO to darot automātiski atdala vaicājuma tekstu no mainīgajiem. Tas nozīmē, ka mainīgā saturs nevar kļūt par vaicājuma komandu. Un injekcija kļūst neiespējama.

PDO atbalsta divu veidu vietturus: pozicionālos un nosauktos. Pozicionālajos svarīga ir parametru un mainīgo sekošanas secība, bet nosauktajos - nē. Nākamajās nodarbībās mēs detalizēti apskatīsim darbu ar šiem vietturu tipiem.

← →

↑

Latviešu▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Mēs izmantojam sīkdatnes, lai nodrošinātu vietnes darbību, analīti un personalizāciju. Datu apstrāde notiek saskaņā ar Konfidencialitātes politiku.

pieņemt visus iestatīt noraidīt