Я слышал, что PDO автоматически защищает инъекционную атаку. Итак, я могу сделать запрос без метки.Должен ли я использовать функцию addlashes при использовании PDO?
Затем, следует ли использовать функцию addlashes при использовании PDO? не
I означает ...
<?php
$s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n");
$s->bindParam(":n", $data);
$data = $_GET["param"];
$s->execute();
?>
или
<?php
$s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n");
$s->bindParam(":n", $data);
$data = addslashes($_GET["param"]);
$s->execute();
?>
* Никогда * не используйте добавки для дезинфекции. –
** Нет **. * Нет *. № * nyet *. ** Nien. ** – spencer7593
Благодарим вас за ответ на мой вопрос. – YouHoGeon