PHP PDO的准备语句如何阻止SQL注入？使用PDO有什么其他好处？使

发布时间：2020-12-13 17:35:39 所属栏目：PHP教程来源：网络整理

导读：我一直在发现 PHP PDO的准备语句阻止SQL注入. How does php PDO’s(PDO’s prepared statements) prevent sql injection? What are other pros/cons of using PDO(PDO’s prepared statements)? Does using PDO(PDO’s prepared statements) reduce efficien

我一直在发现 PHP PDO的准备语句阻止SQL注入.

How does php PDO’s(PDO’s prepared statements) prevent sql injection?

What are other pros/cons of using PDO(PDO’s prepared statements)?

Does using PDO(PDO’s prepared statements) reduce efficiency?

我已经读过：Are PDO prepared statements sufficient to prevent SQL injection?
但数据并不完全清楚.

那么,乍看之下,您的问题看起来更复杂,只需一个链接来回答

How does php pdo’s prepared statements prevent sql injection?

How can prepared statements protect from SQL injection attacks?

What are other pros/cons of using PDO?

最有趣的问题
最大的PDO缺点是：它是兜售和传播一颗银子弹,另一个偶像崇拜.
没有任何理解,就像任何其他工具一样,都不会有什么好处.
PDO具有一些关键功能

>数据库抽象.这是一个神话,因为它不会改变SQL语法本身.而你根本无法使用Postgre的mysql自动增量ids.更不用说切换数据库驱动程序不是开发人员常见的决定之一.
>占位符支持,实施本机准备的语句或模拟它们.良好的做法,但非常有限.缺少必要的占位符类型,如标识符或SET占位符.
>一个帮助器方法来获取所有的记录到数组,而不需要写一个循环.只有一个.当你需要至少4个工作,使你的工作明智,而不是无聊.

Does using PDO reduce efficiency?

同样,它不是PDO,而是准备好的降低效率的语句.这取决于db服务器和应用程序之间的网络延迟,但对于最实际的情况,您可能会忽略它.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!