问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

请教关于php中使用pdo进行mysql语句的预处理来防止注入的问题_百度知 ...

发布网友 发布时间:2022-04-25 16:23

我来回答

1个回答

热心网友 时间:2022-04-08 23:15

$pdo = new PDO(//配置);
$sql = 'SELECT field FROM table WHERE field=:condition';
$r = $pdo->prepare($sql);    
$r->execute(array(':condition'=>$param)); 

//这里把参数直接以数组的形式传进去,其余工作prepare会自动帮你完成
//prepare的工作就是预先处理sql语句预防可能出现的注入,不然怎么会叫预处理呢

追问大神:
按照您上面的方法,
那我是不是要改为像下面的呢:
$db->prepare("select * from `user` where id =:condition ORDER BY id ASC");

$db->execute(array(':condition'=>4,‘:condition'=>5,:condition'=>6));

您帮评价一下我上面修改还有什么地方不够完善吗?

追答

这样查不出来数据的,要实现你的功能的这样写

$db->prepare("select  *  from `user` where id=:p1 or id=:p2 or id=:p3');
$r->execute(array(
   ':p1'=>'4'
    ':p2'=>'5'
    ':p3'=>'6'
));
//或
$db->prepare("select  *  from `user` where id in (:p1)');
$r->execute(array(
   ':p1'=>'4,5,6'
));
//他只会执行一次,而不会因为有多个变量就执行多次

本质上预处理是对sql语句模板的处理,再本质点就是处理字符串,只不过prepare函数会把可能出现的问题帮你解决了(比如变量不加单引号啊,有特殊字符啊等等)

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
为什么来大姨妈胸会胀 少儿学什么舞蹈 青年学什么舞蹈好 成年人学什么舞蹈 福州企业最低工资标准 2013年厦门的底薪是多少 生产要素的需求有哪些性质 生产要素的需求有何特点? 什么是生产要素需求 微观经济学要素需求什么是条件要素需求?它和要素需求有什么不同?_百度... 企业形象宣传片制作 mysql_stmt_prepare的说明 一上,为什么说Mysql预处理可以防止SQL注入 制作 企业宣传视频 合肥市汽车牌照过户怎么办理? mysql prepare疑问 企业宣传视频 打造企业形象 树立企业品牌 央视网管理观察频道 查询优化 为什么要选用预处理语句( mysql 企业形象宣传片拍摄,企业形象片制作公司,企业形象宣传片报价 Mysql API 查询优化 为什么要选用预处理语 合肥车牌能过户给亲人吗? 数据库mysql的查询语句预处理 mysql预处理 语句结果怎么使用prepare 我是滴滴司机在外地想带人回家 安顺滴滴可以带人接单吗? 回老家滴滴司机怎么接待顺路客人 滴滴出行顺风车车主,发布市内路线后就一定要带人吗?还是 从浙江开车回江苏怎么顺路带人? 滴滴打车货运可以连同载人吗? 我是滴滴顺风车车主,我顺路带人回自己住的目的地,这算违法吗 企业形象宣传片的企业形象宣传片综述 车辆为外地牌照在合肥能过户吗? PHP 使用 Mysqli 的 prepare 语句有什么好处 什么是企业形象宣传片,主要的作用是什么? mysql 中stmt预处理语句有什么作用 合肥的牌照在砀山可以直接过户吗? 企业拍摄宣传片好还是广告片好? PHP 使用 Mysqli 的 prepare 语句有什么好处? 合肥的牌照可以过户到江西吗 复古旗有什么,迷信说法 合肥车牌能不能在六安过户 拍摄企业宣传片有什么意义? mysql prepare出错,不明白错在哪里? 求复古新西兰国旗图片 什么是企业宣传片? 合肥户口的车过户到外地需要哪些手续 mysql 字段名做参数 企业形象宣传片和 文化宣传片的区别 请问合肥地区的车牌号怎么过户!(是原车主车牌过户给另一个人) php 使用mysql 的prepare预编译,下面这段代码有防sql注入的功能么?请高...