dou9022 2013-06-20 08:57
浏览 43
已采纳

PMySQL中的占位符

I have seen a JavaScript - SQLite code.

    transaction.executeSql('INSERT INTO files (name, filedata_id) VALUES (?, ?);', [         '"+name+"', results.insertId], nullDataHandler, killTransaction);

Is there any counterpart for these placeholders in PHP - MySQL that can achieve the same and protect from SQL Injection?

  • 写回答

1条回答 默认 最新

  • dony39517 2013-06-20 08:58
    关注

    Yes, see PDO. However, you should still validate user input.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 用土力学知识进行土坡稳定性分析与挡土墙设计
  • ¥70 PlayWright在Java上连接CDP关联本地Chrome启动失败,貌似是Windows端口转发问题
  • ¥15 帮我写一个c++工程
  • ¥30 Eclipse官网打不开,官网首页进不去,显示无法访问此页面,求解决方法
  • ¥15 关于smbclient 库的使用
  • ¥15 微信小程序协议怎么写
  • ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
  • ¥20 怎么用dlib库的算法识别小麦病虫害
  • ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
  • ¥15 uniapp uview http 如何实现统一的请求异常信息提示?