lsstarboy 发表于 2011-04-29 08:59

使用pdo,还需要再对$_post等输入进行addslashes吗?

按照php手册上的说法,pdo的prepare对sql注射先天免疫,是否意味着在使用pdo驱动的时候,对输入的语句不再需要进行过滤呢?

其实我更担心的是:如果一不小心对输入的语句进行了addslashes,会不会在最终的数据表里面出现两次的反斜杠。

bs 发表于 2011-04-29 09:28

过滤环节许多不许少,多考虑可移植性,pdo的过滤可以选择不用。

stabilization 发表于 2011-04-29 09:29

什么是addslashes?
页: [1]
查看完整版本: 使用pdo,还需要再对$_post等输入进行addslashes吗?