php_pdo - pdo用好了是不是就基本不用自己在写输入过滤了吧?
本文介绍了php_pdo - pdo用好了是不是就基本不用自己在写输入过滤了吧?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
pdo用好了是不是就基本不用自己在写输入过滤了吧?
解决方案
’这是两回事。
pdo本身也会有一些‘漏洞’(未必叫漏洞,只能说pdo没完善)
至于你写不写输入验证与pdo压根无关,没人能保证过滤全部可疑字符。
毕竟sql注入可不仅仅是简单的几个英文几个汉字,还可以经过base64注入,其他编码注入。
用pdo的原因不是因为他能过滤需转义字符
这篇关于php_pdo - pdo用好了是不是就基本不用自己在写输入过滤了吧?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
