Привязка переменных в PHP ADOdb

Question

Привязка переменных в PHP ADOdb

ADOdb выполняет очистку данных или экранирование в той же функциональности по умолчанию? Или я просто путаю это со встроенными процессами Code Igniter?

Связывает ли переменные с параметрами в ADOdb для PHP предотвращение SQL-инъекций каким-либо образом?

4

php parameters binding sql-injection adodb-php

Источник

user13320 16 сен '08 в 20:06

2 ответа

Решение

Да, вы передаете массив параметров.

$rs = $db->Execute('select * from table where val=?', array('10'));

Остальные их документы можно найти здесь:

4

Источник

user1425 16 сен '08 в 20:21

Другие вопросы по тегам php parameters binding sql-injection adodb-php

user8815 16 сен '08 в 20:23 2008-09-16 20:23 · Accepted Answer · 2008-09-16 20:23

Параметры с правильной привязкой не уязвимы для атак с использованием SQL-инъекций.

2

Источник

user8815 16 сен '08 в 20:23