⊗ppSpPDPS 59 of 83 menu

แบบสอบถามที่เตรียมไว้ใน PDO ใน PHP

ในบทเรียนที่แล้ว เราได้วิเคราะห์ปัญหาต่างๆ ที่เกี่ยวข้องกับ SQL injection ใน PDO มีวิธีพิเศษ ในการต่อสู้กับปัญหาเหล่านี้ - แบบสอบถามที่เตรียมไว้ พวกมันแสดงถึงคำสั่ง SQL ซึ่งแทนที่จะเป็น ตัวแปร จะมีการใส่เครื่องหมายพิเศษ - ตัวยึดตำแหน่ง

ลงในเครื่องหมายเหล่านี้ ค่าของตัวแปรจะถูกแทรก ในภายหลัง ในขณะเดียวกัน PDO จะแยกข้อความคำสั่ง ออกจากตัวแปรโดยอัตโนมัติ นั่นหมายความว่า เนื้อหาของตัวแปรจะไม่สามารถกลายเป็น คำสั่งสำหรับการสอบถามได้ และการ inject จะเป็นไปไม่ได้

PDO รองรับตัวยึดตำแหน่งสองประเภท: ตัวยึดตำแหน่งตามตำแหน่ง และ ตัวยึดตำแหน่งที่มีชื่อ ในตัวยึดตำแหน่งตามตำแหน่ง ลำดับของ พารามิเตอร์และตัวแปรมีความสำคัญ ในขณะที่ในตัวยึดตำแหน่งที่มีชื่อ - ไม่สำคัญ ในบทเรียนถัดไป เราจะพิจารณารายละเอียด การทำงานกับประเภทของตัวยึดตำแหน่งเหล่านี้

ไทย
AfrikaansAzərbaycanБългарскиবাংলাБеларускаяČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiSuomiFrançaisहिन्दीMagyarՀայերենIndonesiaItaliano日本語ქართულიҚазақ한국어КыргызчаLietuviųLatviešuМакедонскиMelayuမြန်မာNederlandsNorskPolskiPortuguêsRomânăРусскийසිංහලSlovenčinaSlovenščinaShqipСрпскиSrpskiSvenskaKiswahiliТоҷикӣTürkmenTürkçeЎзбекOʻzbekTiếng Việt
เราใช้คุกกี้สำหรับการทำงานของเว็บไซต์ การวิเคราะห์ และการปรับเนื้อหาให้เหมาะสมส่วนบุคคล การประมวลผลข้อมูลเกิดขึ้นตาม นโยบายความเป็นส่วนตัว.
ยอมรับทั้งหมด ปรับแต่ง ปฏิเสธ