⊗ppSpPDPS 59 of 83 menu

PDO да PHP да тайёрланган иборалар

Олдинги дарсда биз SQL-инъекциялар билан боглик муаммоларни кўриб чиқдик. PDO да уларга қарши курашишнинг махусус усули мавжуд - тайёрланган иборалар. Улар ўзгарувчилар ўрнига махсус белгилар - плейсхолдер қўйилган SQL сўровлардир.

Бу белгиларга сўнгра ўзгарувчиларнинг қийматлари joyланади. Бу жараёнда PDO автомат равишда сўров матнини ўзгарувчилардан ажратади. Демак, ўзгарувчининг мундарижаси сўров учун буйруға айлана олмайди. Ва инъекция имконсиз бўлади.

PDO икки турдаги плейсхолдерларни қўллайди: позицион ва номланган. Позиционларда параметрлар ва ўзгарувчиларнинг кетма-кетлиги мухим, номланганларда эса - йўқ. Кейинги дарсларда биз бу плейсхолдер турлари билан ишлашни батафсил кўриб чиқамиз.

Ўзбек
AfrikaansAzərbaycanБългарскиবাংলাБеларускаяČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiSuomiFrançaisहिन्दीMagyarՀայերենIndonesiaItaliano日本語ქართულიҚазақ한국어КыргызчаLietuviųLatviešuМакедонскиMelayuမြန်မာNederlandsNorskPolskiPortuguêsRomânăРусскийසිංහලSlovenčinaSlovenščinaShqipСрпскиSrpskiSvenskaKiswahiliТоҷикӣไทยTürkmenTürkçeOʻzbekTiếng Việt
Биз веб-сайт ишлаши, таҳлил қилиш ва персоналлаштириш учун кукидан фойдаланамиз. Маълумотларни қайта ишлаш Махфийлик сиёсатига мувофиқ амалга оширилади.
ҳаммасини қабул қилиш мослаштириш рад этиш