⊗ppSpPDPS 59 of 83 menu

Pripremljeni izrazi u PDO u PHP-u

U prethodnoj lekciji smo razmotrili probleme povezane sa SQL injekcijama. PDO ima poseban način borbe protiv njih - pripremljeni izrazi. Oni predstavljaju SQL upite u kojima se umesto promenljivih stavljaju posebni markeri - plejsholderi.

U ove markere će se potom ubacivati vrednosti promenljivih. PDO pri tome automatski odvaja tekst upita od promenljivih. To znači da sadržaj promenljive ne može da postane komanda za upit. I injekcija postaje nemoguća.

PDO podržava dve vrste plejsholdera: pozicione i imenovane. Kod pozicionih je važan redosled parametara i promenljivih, a kod imenovanih - nije. U narednim lekcijama ćemo detaljno razmotriti rad sa ovim tipovima plejsholdera.

← →

↑

Srpski▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Koristimo kolačiće za rad sajta, analitiku i personalizaciju. Obrada podataka se vrši u skladu sa Politikom privatnosti.

prihvati sve podesi odbij