php - PHP ADOdb 中的变量绑定

Question

默认情况下，ADOdb 是否在同一功能内进行数据清理或转义？还是我只是将它与 Code Igniter 的内置进程混淆了？

将变量绑定到 ADOdb for PHP 中的参数是否以任何方式防止 SQL 注入？

score 4 · Accepted Answer

是的，您传递参数数组。

$rs = $db->Execute('select * from table where val=?', array('10'));

他们的其余文档可以在这里找到：

score 2 · Accepted Answer

2

正确绑定的参数不易受到 SQL 注入攻击。

于 2008-09-16T20:23:48.690 回答

2 回答 2