2016-06-23 18 views
0

Ich habe gehört, dass PDO Injection Attack automatisch verteidigt. So kann ich eine Abfrage ohne 'markieren.Sollte ich die addslashes-Funktion verwenden, wenn ich PDO verwende?

Dann sollte ich addslashes Funktion verwenden, wenn ich PDO verwende?

I bedeutet ...

<?php 
    $s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n"); 
    $s->bindParam(":n", $data); 
    $data = $_GET["param"]; 
    $s->execute(); 
?> 

oder

<?php 
    $s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n"); 
    $s->bindParam(":n", $data); 
    $data = addslashes($_GET["param"]); 
    $s->execute(); 
?> 
+2

* Niemals * addslashes zur Desinfektion verwenden. –

+1

** Nein **. *Nein*. Nr. * Nyet *. ** Nien. ** – spencer7593

+0

Vielen Dank für die Beantwortung meiner Frage. – YouHoGeon

Antwort

1

Nein, Sie müssen es nicht verwenden. Wenn Sie vorbereitete Anweisungen wie bindParam verwenden, erledigt die DB-Engine das automatisch für Sie.

+0

Vielen Dank für die Antwort! – YouHoGeon