0
//create user
$create_user = $dbh->prepare('INSERT INTO users (email, passwordhash)
VALUES (:email, :passwordhash)');
如果有上面的準備語句,我還需要使用某種mysql_escape_string嗎?我需要清理輸入嗎? PDO和mysql轉義
//create user
$create_user = $dbh->prepare('INSERT INTO users (email, passwordhash)
VALUES (:email, :passwordhash)');
如果有上面的準備語句,我還需要使用某種mysql_escape_string嗎?我需要清理輸入嗎? PDO和mysql轉義
不,您不需要在綁定變量的PDO準備語句中使用mysql_escape_string
。直到您在預備功能中直接傳遞值,PDO會照顧到這一點。
不,你不需要消毒。 – Daan
無需清理數據 –
綁定變量會自動轉義;所以自己手動進行也會雙倍轉義,這會導致你的問題 –