3
這個問題是基於this thread。用PHP清理PostgreSQL中所有用戶的輸入
當您使用pg_prepare時,您是否需要顯式清理?
我覺得pg_prepare進行消毒用戶輸入時自動例如,我們不需要這個
$question_id = filter_input(INPUT_GET, 'questions', FILTER_SANITIZE_NUMBER_INT);
背景下,我使用的Postgres
$result = pg_prepare($dbconn, "query9", "SELECT title, answer
FROM answers
WHERE questions_question_id = $1;");
$result = pg_execute($dbconn, "query9", array($_GET['question_id']));
filter_input()函數與postgres有什麼關係......或者我錯過了什麼? – 2009-08-09 00:22:28