Kann PHP's PDO auf eine einzige Abfrage beschränkt werden?

Question

PHPs PDO ermöglicht die Ausführung mehrerer Abfragen gleichzeitig, entweder über die Methode query() oder als vorbereitete Anweisung. Die beiden folgenden Beispiele funktionieren:

// Two SQL queries 
$query = "SELECT * FROM table; DROP table;" 

// Execute via query() 
$pdo->query($query); 

// Execute via prepared statement 
$stmt = $pdo->prepare($query); 
$stmt->execute(); 

Gibt es eine Möglichkeit PDO zu einer einzigen Abfrage zu einem Zeitpunkt, zu begrenzen, ähnlich wie die mysql_query() Funktion ist?

Answer 1

Dies ist eine aktuellere Antwort auf diese Frage.

Die alte Methode, die Ausführung mehrerer Abfragen zu verhindern, bestand darin, emulierte Prepares zu deaktivieren. Dies galt jedoch nur für die Methode PDO::prepare(). In neueren Versionen von PHP (> = 5.5.21 und> = 5.6.5) wurde eine neue Konstante eingeführt, um diese Ausführung mehrerer Abfragen sowohl in PDO::prepare() als auch in PDO::query() zu deaktivieren. (Konstanten werden normalerweise nicht in Patch-Versionen hinzugefügt, aber dies wurde aufgrund des Schweregrads einer Drupal SQL injection attack, die durch diese Fähigkeit verursacht wird, durchgeführt).

Die neue Konstante ist PDO::MYSQL_ATTR_MULTI_STATEMENTS und muss auf Objekterstellung festgelegt werden (als vierte Argument für den PDO-Konstruktor) - auf ein bereits vorhandenes Objekt mit PDO::setAttribute() Einstellung wird nicht funktionieren.

$pdo = new PDO('mysql:host=_;dbname=_', '', '', [PDO::MYSQL_ATTR_MULTI_STATEMENTS => false]); 

Answer 2

Mmm, ist es eine Möglichkeit, dies zu erreichen, durch die Emulation von vorbereiteten Anweisungen in PDO zu deaktivieren, um es den native MySQL-API zu verwenden, anstatt (Multi-Abfrage nicht in serverseitige vorbereiteten Anweisungen unterstützt wird):

$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 

Einer der Nachteile dieser Option ist jedoch, dass der Abfragecache verloren ist.