⊗ppSpPDPS 59 of 83 menu

Förberedda uttryck i PDO i PHP

I föregående lektion diskuterade vi problemen förknippade med SQL-injektioner. PDO har ett speciellt sätt att bekämpa dem - förberedda uttryck. De representerar SQL-förfrågningar där istället för variabler sätts speciella markörer - platshållare.

I dessa markörer kommer sedan värden från variabler att sättas in. Samtidigt separerar PDO automatiskt förfråganstexten från variablerna. Det betyder att innehållet i en variabel inte kan bli en del av själva kommandot i förfrågan. Och injektion blir omöjlig.

PDO stöder två typer av platshållare: positionella och namngivna. För de positionella är ordningen parametrar och variabler följs viktig, medan för de namngivna - inte. I de följande lektionerna kommer vi att undersöka i detalj arbetet med dessa typer av platshållare.

← →

↑

Svenska▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Vi använder kakor för webbplatsens funktion, analys och personalisering. Behandling av data sker i enlighet med Integritetspolicyn.

acceptera alla anpassa avvisa