2 a380648783 a380648783 于 2016.04.18 10:44 提问

使用PHP的PDO连接数据库后,是否不再需要进行SQL和XSS过滤?

大家都知道一般有表单提交需要录入数据库,不过滤的话都有被SQL注入和XSS攻击的风险。
之前并未使用过PDO来连接数据库,有听说PDO能够防SQL注入。
想请问一下大家,使用PDO连接数据库后是否还需要过滤字符串?过滤会多此一举吗?

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!