4

ADOdb はデフォルトで同じ機能内でデータのサニテーションまたはエスケープを行いますか? それとも、Code Igniter の組み込みプロセスと混同しているだけですか?

ADOdb for PHPで変数をパラメータにバインドすると、SQLインジェクションが何らかの形で防止されますか?

4

2 に答える 2

4

はい、パラメータの配列を渡します。

$rs = $db->Execute('select * from table where val=?', array('10'));

ドキュメントの残りはここにあります:

于 2008-09-16T20:21:32.207 に答える
2

正しい - バインドされたパラメーターは、SQL インジェクション攻撃に対して脆弱ではありません。

于 2008-09-16T20:23:48.690 に答える