數據我有8 input type text. name=favour_01
序列化是危險的PDO
我讓那些8 input
爲array
和serialize
它
我使用PDO
將其保存到數據庫。
比反序列化它的輸出
$favour[]='apple'; $favour[]='banana';
$favours = serialize($favours);
prepare(...
$food->bindValue(':favours', $favours, PDO::PARAM_STR);
這是安全的?我已閱讀序列化輸入是脆弱的。
我沒有使用任何類此,這裏是一個後我已閱讀https://www.owasp.org/index.php/PHP_Object_Injection
我認爲這不是危險*,但我確實認爲你沒有掌握好數據庫設計可能的樣子...... – lonesomeday
我的表中有一列包含30多列,因此我嘗試將這些列組輸入到一個數組 – user2178521
嗯,加入?關係數據庫? – lonesomeday