这个准备语句可以防止SQL注入吗?

 

这个问题在这里已经有了答案:

  • PDO准备的语句是否足以防止SQL注入? 7个答案

    • 是的,它会阻止SQL注入,因为

    编写的语句使用绑定参数。

    准备好的语句不会将变量与SQL字符串组合在一起,因此攻击者无法修改SQL语句。

    Prepared Statements将变量与已编译的SQL语句组合在一起,这意味着SQL和变量是分开发送的,变量只是被解释为字符串,而不是SQL语句的一部分。

    链接地址: http://www.djcxy.com/p/93747.html

    上一篇: Can this prepared statement prevent SQL injection?

    下一篇: Is this code using PDO secure?