0
當用戶提供數據並且我們使用該數據進行數據庫插入或者甚至構建查詢時,預處理語句有助於防止SQL注入。但是當我從檢索以前插入的用戶提供的數據從數據庫中時,PDO真的有什麼好處嗎?檢索用戶提供的數據:預處理語句的任何好處
這聽起來像是我的答案是否定的。它已經在。只要檢索它的查詢本身沒有被用戶提供的參數玷污(例如,select * from table不會被用戶提供的數據玷污),即使不使用PDO也可以使用任何東西,即使在過去的用戶提供的數據的一個點上檢索數據本身是。對此有何意見?
我的猜測是,一旦人們在他們的代碼中開始使用PDO,就可以繼續使用它的所有代碼段,並且永遠不會回到普通的mysql(即使PDO稍微難一些) 。