0
//create user
$create_user = $dbh->prepare('INSERT INTO users (email, passwordhash)
VALUES (:email, :passwordhash)');
如果有上面的準備語句,我還需要使用某種mysql_escape_string嗎?我需要清理輸入嗎? PDO和mysql轉義
A
回答
0
不,您不需要在綁定變量的PDO準備語句中使用mysql_escape_string。直到您在預備功能中直接傳遞值,PDO會照顧到這一點。
相關問題
- 1. 需要清理/轉義drupal的arg(x)的輸出嗎?
- 2. 如果使用準備好的PHP/MySQL查詢,我需要清理輸入嗎?
- 3. 使用PHP PDO時,我應該清理/過濾用戶輸入和輸出嗎?
- 4. 清理數據PHP - 我需要轉義內部if語句的用戶輸入嗎?
- 5. 我是否需要清理ASP.NET MembershipProvider控件的輸入?
- 6. 插入數據後需要MySQL轉義
- 7. 我需要轉義子查詢嗎?
- 8. PDO password_verify,我需要消毒嗎?
- 9. 我是否需要在laravel中清理DB ::查詢調用的用戶輸入?
- 10. 建議您清理密碼輸入嗎?
- 11. MySQL我需要鎖表嗎?
- 12. 我需要處理OpenId嗎?
- 13. C# - 我需要清單文件嗎?
- 14. 對於PHP 5.6和PDO,是否需要轉義角色?
- 15. 梨DB_DataObject和輸入清理
- 16. 在發佈到query_posts之前,我是否需要清理用戶輸入?
- 17. 我應該使用php的htmentities()與pdo過濾輸入和輸出轉義?
- 18. 我需要清除Hibernate異常嗎?
- 19. 用戶輸入過濾 - 我需要過濾HTML嗎?
- 20. 我是否需要清理數據庫查詢的結果?
- 21. 我需要清理傳遞給NewStringUTF的char *嗎?
- 22. 我需要將參數清理到SQL存儲過程嗎?
- 23. PDO +輸入術語+ mysql
- 24. 我需要清理的輸入文件標記創建ruby文件路徑
- 25. 如果正在檢索的數據已經過清理,是否需要從MySQL服務器轉義輸出?
- 26. 插入Cassandra時是否需要轉義數據輸入?
- 27. 我需要mongoose和graphql嗎?
- 28. jQuery .val方法需要轉義嗎?
- 29. 需要輸入
- 30. PHP PDO清潔用戶輸入
不,你不需要消毒。 – Daan
無需清理數據 –
綁定變量會自動轉義;所以自己手動進行也會雙倍轉義,這會導致你的問題 –