使用pdo,还需要再对$_post等输入进行addslashes吗?
按照php手册上的说法,pdo的prepare对sql注射先天免疫,是否意味着在使用pdo驱动的时候,对输入的语句不再需要进行过滤呢?
其实我更担心的是:如果一不小心对输入的语句进行了addslashes,会不会在最终的数据表里面出现两次的反斜杠。
其实我更担心的是:如果一不小心对输入的语句进行了addslashes,会不会在最终的数据表里面出现两次的反斜杠。
作者: lsstarboy 发布时间: 2011-04-29
过滤环节许多不许少,多考虑可移植性,pdo的过滤可以选择不用。
作者: bs 发布时间: 2011-04-29
什么是addslashes?
作者: stabilization 发布时间: 2011-04-29