0
我們在PHP/MySQL中的應用程序使用PDO預處理語句來插入來自用戶的數據,而不進行任何消毒。在後期階段,用戶可以複製創建的條目,當時的數千條。我是否需要清理數據庫查詢的結果?
對於複製的一部分,我們已經測試:
VS
$pdo->exec("INSERT INTO files (`a`,`b`,`c`) VALUES . implode(', ', $loop_query));
$行表示從數據庫的行。 第一個比第二個慢3倍。我們想實施第二種方法。
在沒有準備好的語句的情況下使用數據庫中的數據有多安全?
涉及用戶不是很安全! –
你能告訴我們你的'$ loop_query'裏面有什麼嗎? –
@ShankarDamodaran它在問題中回答,甚至一點都沒有關係。 –