PDO默认使用html特殊字符吗?或者我可以使用php打开或关闭它,我找不到任何关于这是否可能的文档?
只是澄清一下,如果使用准备好的语句,我几乎是无敌的注射?
PDO默认使用html特殊字符吗?
没有;PDO是一个数据库库,因此不关心HTML。如果你要在网页中显示数据库中的数据,你仍然需要对其进行html转义。
只是澄清一下,如果使用准备好的语句,我几乎是无敌的注射?
只要你不直接插入值到你的查询,那么是的——你不容易受到SQL注入。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium