-3
爲了不必在單獨的語句中綁定每個值,爲什麼不能將PHP PDO的某些配置設置爲只是轉義所有輸入?爲什麼PHP的PDO分機不能自動轉義輸入?
A
回答
4
如果你單獨地約束所有東西,你就是在艱難地做着事情。別。
$dbh = PDO->new(...);
$sth = $dbh->prepare("SELECT foo FROM bar WHERE baz = ?");
$sth->execute(array("this doesn't need to be escaped!"));
...
你可以讓這甚至用包裝材料的功能更容易:
function dbQuery($sql /* ... */) {
global $dbh;
$args = func_get_args();
array_shift($args);
$sth = $dbh->prepare($sql);
$sth->execute($args);
return $sth;
}
$sth = dbQuery("SELECT foo FROM bar WHERE baz = ? AND qux != ?", "blah", "blah blah");
...
+0
黃昏,thx回覆。我必須單獨綁定所有東西的原因是它適用於搜索功能,它允許許多不同的領域,我不確定我們的領域將被填寫。 – blacktie24
相關問題
- 1. 猜猜隨機數爲什麼我不能輸入輸入 - python
- 2. 爲什麼PHP PDO不能保護我的查詢不被注入?
- 3. 爲什麼下面的PDO事務不能在PHP中工作?
- 4. 爲什麼不能禁用PDO :: ATTR_EMULATE_PREPARES?
- 5. PDO MYSQL爲什麼不能工作?
- 6. Angular.JS:爲什麼不能編輯輸入?
- 7. 爲什麼不能輸入圖像?
- 8. 爲什麼我不能點擊輸入?
- 9. 爲什麼我的自舉輸入不能填滿空間?
- 10. 爲什麼這個PHP字符串不能正確地轉義?
- 11. 爲什麼PHP不能進入localstorage?
- 12. 爲什麼Django不能自動轉義我的<script>標籤?
- 13. PDO PHP如何自定義頭功能
- 14. ProgrammingError:列不能自動轉換爲輸入雙精度
- 15. 爲什麼方法不在自定義異常中輸入?
- 16. 爲什麼我不能在php中更改輸入文件名?
- 17. 爲什麼get_posts()不能處理自定義分類?在WordPress
- 18. PDO語句是否自動轉義?
- 19. 爲什麼我的polymorphic_type字段不能被rails自動分配
- 20. Symfony2 - Doctrine自動轉義輸入字段
- 21. 自動轉換百分比輸入值
- 22. 爲什麼輸入標籤不能輸入?
- 23. 爲什麼自動對焦不輸入元素上工作
- 24. 我應該使用php的htmentities()與pdo過濾輸入和輸出轉義?
- 25. 爲什麼我的輸入不能觸發我的功能
- 26. PDO不能轉換成字符串PHP
- 27. php輸入測試/ mysql_real_escape_string/pdo
- 28. 爲什麼這個功能不能用於我的輸入?
- 29. 爲什麼自動轉換爲ISODate?
- 30. 爲什麼我必須輸入這麼多的單引號才能在動態sql中轉義引號?
爲downvotes傢伙笑THX,欣賞它。但是,如果你要冷靜下來,至少要留下評論。 – blacktie24
你可以有另一個-1來抱怨downvotes並使用txtspeak。它並不像一個技術性問題,而更像是分組。至於說明:當您將數據值混合到SQL命令中時,PHP運行時將連接字符串。 PDO API沒有機會看到哪些部分來自變量或常量,並且針對懶惰的神奇SQL安全性無法實現。 – mario
+1用於解釋,-1用於將我的句子描述爲txtspeak,因爲我使用了lol和thx。我想我們也應該避免使用像PDO這樣的變量名稱,因爲沒有人喜歡節省時間或任何東西。我真的不明白爲什麼脂肪肝需要如此關注這些問題。我唯一抱怨的是沒有評論的downvotes。不是每個人都有科比的學位。在光明的一面,我很欣賞你的回答的實際答案部分,並發現它非常有幫助。 – blacktie24