大家都知道一般有表单提交需要录入数据库,不过滤的话都有被SQL注入和XSS攻击的风险。
之前并未使用过PDO来连接数据库,有听说PDO能够防SQL注入。
想请问一下大家,使用PDO连接数据库后是否还需要过滤字符串?过滤会多此一举吗?
使用PHP的PDO连接数据库后,是否不再需要进行SQL和XSS过滤?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
0条回答
- 2017-02-26 03:31回答 3 已采纳 程序结束时会自动关闭数据库连接
- 2017-10-21 03:55回答 2 已采纳 用query()试一下,然后打印一下查询出来的数组是怎样的,
- 2017-03-16 08:36回答 1 已采纳 I finally made it out. I made few changes in both files. database.php class Connection{ pri
- 2023-11-25 00:25星川皆无恙的博客 数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。...本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
- 2022-01-14 15:50回答 2 已采纳 设置的这三个编码:
- 2015-07-17 10:18回答 2 已采纳 In your code, you first create a connection to the database, then you set it to null. Whenever you
- 2017-12-27 20:03回答 1 已采纳 You need to fetch a row from the statement, then access the column from the array this returns. $
- 2024-04-22 15:13禅与计算机程序设计艺术的博客 1.背景介绍 在我们的日常生活中,BBS论坛系统是非常常见的一种网络社交形式。它为广大网友提供了一个公共...本文将详细介绍BBS论坛系统的设计和实现过程,帮助读者更好地理解这一复杂的系统。 1.1 论坛系统的历史和发展
- 2014-08-26 14:01回答 3 已采纳 You were really close, you did not fetch properly: require("config.php"); if(empty($_SESSION['us
- 2017-07-21 04:38回答 1 已采纳 To stop further processings just add an exit() at the end of each catch block, unless you want to
- 2016-06-24 13:44回答 1 已采纳 I found a way to make my query work : I create a synonym with CREATE PUBLIC SYNONYM LINKDATABA
- 2019-09-03 23:13筑梦悠然的博客 1、判断一个字符串A(ghtabcdef)是否包含另一个字符串B(bac),不考虑顺序。 str_split--将字符串转成数组 function actionIsInclude($a, $b) { bool $found = false; $aArr = str_split($a);//无分隔符的字符串转...
- 2019-08-19 17:03回答 1 已采纳 1) As referenced by HTMHell, your $config array is local here and I believe this should be delete
- 2022-07-05 00:24隐身的菜鸟的博客 dvwa全级别详细通关教程,暴力破解,命令注入,CSRF跨站请求伪造,文件包含,文件上传,SQL注入,XSS
- 2019-12-20 09:54Rudon滨海渔村的博客 系统限制,只显示了2902行,请下载完整版: ... 问题:请用最简单的语言告诉我PHP是什么? 回答:PHP全称:Hypertext Preprocessor,是一种用来开发动态网站的服务器脚本语言。...回答:MVC由Model(模型), View...
- 2019-07-30 10:03千古~的博客 1、酒店预订怎么实现?怎么设计表 ...用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量...
- 2019-01-13 21:13咦呀的博客 1、酒店预订怎么实现?...用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当天的订...
- 2018-10-12 13:57faker_wang的博客 redis-cluster集群,采用无中心结构,每个节点保存数据和整个集群状态,每个节点都和其他所有节点连接,主要通过节点的配置,辅以redis的主从来完成集群。由于这块东西我使用得很少,所以只是平时抽...
- 2019-06-25 09:10AOP_LIU的博客 进行类型转换后再比较。也可以在for语句外进行初始化。 b. 条件判断表达式被省略时,表示循环为真,进入死循环 c. 条件变化表达式被省略时,可以在循环体内完成 4. 每个表达式均可由多条语句组成,每条...
- 2020-12-07 17:22梦中几时的博客 PHP面试经常被问到的问题(附答案)一、PHP方面的问题二、数据库方面三、服务器方面四、前端知识五、算法和其它方面六、其它,必问知识 回答问题时带上你自己的理解会更好。 一、PHP方面的问题 1.什么是composer?...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 c程序不知道为什么得不到结果
- ¥40 复杂的限制性的商函数处理
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置