⊗ppSpPDPS 59 of 83 menu

PDO-da tayyorlangan ifodalar PHP-da

Oldingi darsda biz SQL-injektsiyalari bilan bog'liq muammolarni ko'rib chiqdik. PDO-da ularga qarshi kurashishning maxsus usuli mavjud - tayyorlangan ifodalar. Ular o'zgaruvchilar o'rniga maxsus belgilar - pleysxolder qo'yilgan SQL so'rovlaridir.

Ushbu belgilarga keyin o'zgaruvchilarning qiymatlari kiritiladi. Bunda PDO avtomatik ravishda so'rov matnini o'zgaruvchilardan ajratadi. Bu shuni anglatadiki, o'zgaruvchi tarkibi so'rov uchun buyruqqa aylana olmaydi. Va injektsiya imkonsiz bo'ladi.

PDO ikki turdagi pleysxolderlarni qo'llab-quvvatlaydi: pozitsion va nomlangan. Pozitsionlarda parametrlar va o'zgaruvchilarning ketma-ketligi muhim, nomlanganlarda esa - emas. Keyingi darslarda biz ushbu pleysxolder turlari bilan ishlashni batafsil ko'rib chiqamiz.

← →

↑

Oʻzbek▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Tiếng Việt

Biz sayt ishlashi, tahlil qilish va shaxsiylashtirish uchun cookie-fayllardan foydalanamiz. Ma'lumotlarni qayta ishlash Maxfiylik siyosatiga muvofiq amalga oshiriladi.

hammasini qabul qilish sozlash rad etish