ユーザーからの入力も必要なので、SQL インジェクションに対してまだオープンではありませんか?
2 に答える
2
ストアドプロシージャとプリペアドステートメントを混同していると思います。
プリペアドステートメントを使用すると、ステートメントに渡される値をパラメーター化できるため、SQLインジェクションを介して実際にベースクエリ構造に変更することができなくなります。
ストアドプロシージャは、プロシージャ自体の内部で何が発生するかによっては、インジェクション攻撃に対して脆弱である可能性があります。
于 2013-03-19T15:59:06.000 に答える
0
PDO を使用してリクエストを保護する必要があります。詳細については、 http
: //www.php.net/pdo をご覧ください。
PDO は準備済みステートメントを作成します
于 2013-03-19T16:04:12.587 に答える