⊗ppSpPDPS 59 of 83 menu

Expresii pregătite în PDO în PHP

În lecția precedentă am analizat problemele, legate de injecțiile SQL. În PDO există un mod special de a lupta cu ele - expresii pregătite. Ele reprezintă interogări SQL, în care în locul variabilelor se pun marcatori speciali - placeholder.

În acești marcatori vor fi inserate ulterior valorile variabilelor. În acest timp, PDO separă automat textul interogării de variabile. Aceasta înseamnă că conținutul variabilei nu va putea deveni o comandă pentru interogare. Și injecția va deveni imposibilă.

PDO suportă două tipuri de placeholder-e: poziționale și denumite. În cele poziționale este important ordinea de urmare a parametrilor și variabilelor, iar în cele denumite - nu. În lecțiile următoare vom analiza în detaliu lucrul cu aceste tipuri de placeholder-e.

← →

↑

Română▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Folosim cookie pentru funcționarea site-ului, analiză și personalizare. Prelucrarea datelor are loc în conformitate cu Politica de confidențialitate.

acceptă toate configurează respinge