НОВИНКА!
Занимательная математика от Трепачёва. Присоединяйтесь к нам!
⊗ppSpPDPS 59 of 83 menu

Подготовленные выражения в PDO в PHP

В предыдущем уроке мы разобрали проблемы, связанные с SQL-инъекциями. В PDO есть специальный способ борьбы с ними - подготовленные выражения. Они представляют собой SQL запросы, в которых вместо переменных ставятся специальные маркеры - плейсхолдер.

В эти маркеры затем будут вставляться значения переменных. При этом PDO автоматически отделяет текст запроса от переменных. Это значит, содержимое переменной не сможет стать командой для запроса. И инъекция станет невозможной.

PDO поддерживает два типа плейсхолдеров: позиционные и именованные. В позиционных важен порядок следования параметров и переменных, а в именованных - нет. В следующих уроках мы подробно рассмотрим работу с этими типами плейсхолдеров.

Русский
AfrikaansAzərbaycanБългарскиবাংলাБеларускаяČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiSuomiFrançaisहिन्दीMagyarՀայերենIndonesiaItaliano日本語ქართულიҚазақ한국어КыргызчаLietuviųLatviešuМакедонскиMelayuမြန်မာNederlandsNorskPolskiPortuguêsRomânăසිංහලSlovenčinaSlovenščinaShqipСрпскиSrpskiSvenskaKiswahiliТоҷикӣไทยTürkmenTürkçeЎзбекOʻzbekTiếng Việt
Мы используем cookie для работы сайта, аналитики и персонализации. Обработка данных происходит согласно Политике конфиденциальности.
принять все настроить отклонить