0
人們傾向於通過mysqli獲取PDO數據庫API的宗教信仰。通常你會發現有關mysqli的問題,如'忘記mysqli,使用PDO'。它是安全的方式'。所以我一直在跟着,掌握這個PDO概念,準備陳述和綁定他們等等。PDO數據庫API如何針對SQL注入安全地保護您的應用程序?
但是有什麼大不了的?爲什麼人們通過這種方式努力使用數據庫? 這是如何保護您的應用程序免受SQL注入的?
A
回答
1
PDO不能防範SQL注入。您仍然可以在PDO中編寫完全危險的注射查詢,PDO不會在意。
PDO所做的是提供工具,使您可以安全地編寫查詢。
但是,如果它提供了一個安全的錘子,不要去責備PDO,然後你繼續用你的額頭開一些釘子。 PDO完成了它的工作並提供了工具,你是頭骨上有釘孔的人。
+0
我不知道這個。好吧,所以這個問題應該重寫... PDO提供什麼工具來防止SQL注入,那mysqli沒有提供? – Lee
+0
無。他們都支持佔位符,這是防範性防禦機制。它們也具有與舊式'mysql_real_escape_string()'在無法使用佔位符時提供的完全相同的轉義機制。 –
+0
+1我告訴人們PDO可以像牙刷一樣防止SQL注入,防止出現蛀牙。 :) –
相關問題
- 1. 使用PDO API保護SQL注入安全?
- 2. PHP PDO:保護針對SQL注入的動態標識符
- 3. 保護SQL Server數據庫的安全
- 4. 從SQL注入保護應用程序
- 5. 如何保護加載數據本地infile更新查詢針對sql注入
- 6. 保護ARP3 - 針對SQL注入攻擊的AutoResponse Plus安裝
- 7. 安全地從Android應用程序寫入遠程數據庫
- 8. PDO in Codeigniter - 保護vs SQL注入
- 9. 使用spring安全保護android應用程序的rest API
- 10. 針對XSS保護應用程序
- 11. PHP:您如何保護員工的應用程序/服務器/數據庫?
- 12. 您可以安全地更新遠程Web sql數據庫嗎?
- 13. SQL注入保護 - 何時何地
- 14. 應用程序中的ios本地數據庫是否安全?如何保護他們?
- 15. 如何安全地允許SQL注入
- 16. Web應用程序與OpenAM的安全性如何保護
- 17. 此PDO代碼如何保護SQL注入?
- 18. 從複製保護Winform應用程序/ Sql數據庫
- 19. 我如何保護我的應用程序,並保護我的Sqlite數據庫在應用程序
- 20. 如何將Android應用程序安全保護至設備?
- 21. 從Domain Admin保護SQL Server數據庫的安全
- 22. 從反彙編程序保護我的應用程序安全
- 23. 如何安全地存儲Windows應用程序的數據庫憑據?
- 24. google +如何保護ios應用程序中嵌入的api-key?
- 25. 如何安全地保護我的離線Windows應用商店應用憑據?
- 26. 如何安全地將可疑SQL注入攻擊存儲在數據庫中?
- 27. 針對動態查詢的SQL注入保護
- 28. 從SQL注入安全參數插入數據庫?
- 29. 如何使用PDO完全實現SQL注入安全的查詢?
- 30. 是CodeIgnighter的數據庫庫足以防止針對SQL注入
你碰巧混淆了一切。 mysql與mysqli ans安全性與可用性 –
無論哪種方式,它是http://stackoverflow.com/a/14112684/285587和其他人 –
謝謝。混亂是多餘的。我只是很好奇,爲什麼PDO被認爲是連接到MySQL數據庫的最佳實踐。 – Lee