博豪信息pdo如何防范sql注入
pdo防范sql注入的方法:
在对应的文件中添加以下代码:
$dbh = new PDO('mysql:dbname=dbtest;host=127.0.0.1;charset=utf8', 'user', 'pass');
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
代码使用实例:
$dbh = new PDO("mysql:host=localhost; dbname=demo", "user", "pass");
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); //禁用prepared statements的仿真效果
$dbh->exec("set names 'utf8'");
$sql="select * from test where name = ? and password = ?";
$stmt = $dbh->prepare($sql);
$exeres = $stmt->execute(array($testname, $pass));
if ($exeres) {
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
print_r($row);
}
}
$dbh = null;
版权声明
本文仅代表作者观点,不代表米安网络立场。
相关文章
作者文章
- 服务器内存为何不宜低于8GB? 2小时前
- 为什么游戏服务器不能通区 3小时前
- 服务器耗电大且卡:原因剖析与应对之策 4小时前
- 为何服务器鲜用 i9 处理器? 7小时前
- 探究租服务器速度慢一点的原因 9小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。