我想設置一些屬性,以我的PDO連接,我使用的是連接到SQL Server ODBC的和drvier我得到未知屬性使用ODBC驅動程序setAttribute到PDO?
$db = new PDO("odbc:Driver={SQL Server};Server=127.0.0.1;Database=my_db;charset=utf8; Uid=my_usser;Pwd=my_pass;");
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
print_r($db->errorinfo());
//It show me: Array ([0] => 00000 [1] => 0 [2] => Unknown Attribute (setAttribute[0] at (null):0) [3] => IM001)
我想設置PDO :: ATTR_EMULATE_PREPARES假怎麼我在這裏閱讀是一種安全的方式來停止使用準備functiom時的SQL注入。
http://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection 它說有pdo->準備有時不是enoguh,我們需要使用$ pdo-> setAttribute(PDO :: ATTR_EMULATE_PREPARES,false); –