1. ホーム
  2. 質問と答え
  3. PDOを使用しているときはaddslashes機能を使用する必要がありますか?

PDOを使用しているときはaddslashes機能を使用する必要がありますか?

2016-06-23 21 views
0

私はPDOがインジェクション攻撃を自動的に防御していると聞きました。 だから、私は 'マークなしでクエリを作ることができます。PDOを使用しているときはaddslashes機能を使用する必要がありますか?

次に、私はPDOを使用しているときにaddslashes機能を使用する必要がありますか?

私は意味...

<?php 
    $s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n"); 
    $s->bindParam(":n", $data); 
    $data = $_GET["param"]; 
    $s->execute(); 
?>

または

<?php 
    $s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n"); 
    $s->bindParam(":n", $data); 
    $data = addslashes($_GET["param"]); 
    $s->execute(); 
?>

出典

2016-06-23 YouHoGeon

+2

※サニタイズの目的でaddslashesを使用しないでください。 –

+1

**いいえ**。 *いいえ*。いいえ* nyet *。 ** Nien。** – spencer7593

+0

私の質問にお答えいただきありがとうございます。 – YouHoGeon

答えて

1

あなたがそれを使用する必要はありませんすることはできません。 bindParamのようなプリペアドステートメントを使用しているときは、DBエンジンによって自動的に実行されます。

出典

2016-06-23 01:59:12 arisalsaila

+0

ありがとうございました! – YouHoGeon

関連する問題

 関連する問題