私がこれを行う場合:
$qry->execute(array($usuario,$pass));
これの代わりに:
$qry->bindParam(1, $usuario);
$qry->bindParam(2, $pass);
$qry->execute();
これはセキュリティ上の問題を引き起こしますか?
質問する
458 次
2 に答える
6
いいえ、それらは意味的に同一です
そして、それはドキュメントで指定されています
準備されたステートメントを実行します。準備されたステートメントにパラメーター マーカーが含まれている場合は、次のいずれかを行う必要があります。
PDOStatement::bindParam() を呼び出して、PHP 変数をパラメーター マーカーにバインドします。バインドされた変数は、その値を入力として渡し、関連するパラメーター マーカーの出力値 (存在する場合) を受け取ります。
または、入力専用パラメーター値の配列を渡します
于 2012-08-28T22:10:03.617 に答える
0
いいえ、それはしません。それはうまくいきます。
于 2012-08-28T22:10:42.577 に答える