Chinaunix's Archiver
论坛
›
PHP
› 使用pdo,还需要再对$_post等输入进行addslashes吗?
lsstarboy
发表于 2011-04-29 08:59
使用pdo,还需要再对$_post等输入进行addslashes吗?
按照php手册上的说法,pdo的prepare对sql注射先天免疫,是否意味着在使用pdo驱动的时候,对输入的语句不再需要进行过滤呢?
其实我更担心的是:如果一不小心对输入的语句进行了addslashes,会不会在最终的数据表里面出现两次的反斜杠。
bs
发表于 2011-04-29 09:28
过滤环节许多不许少,多考虑可移植性,pdo的过滤可以选择不用。
stabilization
发表于 2011-04-29 09:29
什么是addslashes?
页:
[1]
查看完整版本:
使用pdo,还需要再对$_post等输入进行addslashes吗?