⊗ppSpPDPS 59 of 83 menu

Forhåndssatte uttrykk i PDO i PHP

I forrige leksjon diskuterte vi problemer forbundet med SQL-injeksjoner. PDO har en spesiell måte å håndtere disse på - forhåndssatte uttrykk. De representerer SQL-spørringer der spesielle markører - plassholdere - brukes i stedet for variabler.

I disse markørene vil verdiene til variablene deretter bli satt inn. Samtidig separerer PDO automatisk spørringsteksten fra variablene. Dette betyr at innholdet i variabelen ikke kan bli en kommando for spørringen. Og injeksjon blir umulig.

PDO støtter to typer plassholdere: posisjonsbaserte og navngitte. I posisjonsbaserte er rekkefølgen på parametere og variabler viktig, mens i navngitte er den ikke det. I de følgende leksjonene skal vi se nærmere på arbeid med disse typene plassholdere.

← →

↑

Norsk▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Vi bruker informasjonskapsler for nettstedets funksjonalitet, analyse og personalisering. Behandling av data foregår i henhold til Personvernerklæringen.

godta alle tilpass avvis