Ich habe gehört, dass PDO Injection Attack automatisch verteidigt. So kann ich eine Abfrage ohne 'markieren.Sollte ich die addslashes-Funktion verwenden, wenn ich PDO verwende?
Dann sollte ich addslashes Funktion verwenden, wenn ich PDO verwende?
I bedeutet ...
<?php
$s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n");
$s->bindParam(":n", $data);
$data = $_GET["param"];
$s->execute();
?>
oder
<?php
$s = $d->prepare("SELECT * FROM `table` WHERE `no`=:n");
$s->bindParam(":n", $data);
$data = addslashes($_GET["param"]);
$s->execute();
?>
* Niemals * addslashes zur Desinfektion verwenden. –
** Nein **. *Nein*. Nr. * Nyet *. ** Nien. ** – spencer7593
Vielen Dank für die Beantwortung meiner Frage. – YouHoGeon