⊗ppSpPDPS 59 of 83 menu

Expressões Preparadas no PDO em PHP

Na lição anterior, examinamos os problemas relacionados a injeções de SQL. O PDO tem uma maneira especial de combatê-las - expressões preparadas. Elas representam consultas SQL, nas quais, em vez de variáveis, são colocados marcadores especiais - placeholders.

Posteriormente, os valores das variáveis serão inseridos nesse marcadores. Ao fazer isso, o PDO automaticamente separa o texto da consulta das variáveis. Isso significa que o conteúdo da variável não pode se tornar um comando para a consulta. E a injeção se torna impossível.

O PDO suporta dois tipos de placeholders: posicionais e nomeados. Nos posicionais, a ordem de sequência dos parâmetros e variáveis é importante, enquanto nos nomeados - não. Nas próximas lições, examinaremos em detalhes o trabalho com esses tipos de placeholders.

← →

↑

Português▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Nós usamos cookies para o funcionamento do site, análises e personalização. O processamento de dados é realizado de acordo com a Política de Privacidade.

aceitar todas configurar rejeitar