大家都知道一般有表单提交需要录入数据库,不过滤的话都有被SQL注入和XSS攻击的风险。 之前并未使用过PDO来连接数据库,有听说PDO能够防SQL注入。 想请问一下大家,使用PDO连接数据库后是否还需要过滤字符串?过滤会多此一举吗?
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
报告相同问题?