0
当用户提供数据并且我们使用该数据进行数据库插入或者甚至构建查询时,预处理语句有助于防止SQL注入。但是当我从检索以前插入的用户提供的数据从数据库中时,PDO真的有什么好处吗?检索用户提供的数据:预处理语句的任何好处
这听起来像是我的答案是否定的。它已经在。只要检索它的查询本身没有被用户提供的参数玷污(例如,select * from table不会被用户提供的数据玷污),即使不使用PDO也可以使用任何东西,即使在过去的用户提供的数据的一个点上检索数据本身是。对此有何意见?
我的猜测是,一旦人们在他们的代码中开始使用PDO,就可以继续使用它的所有代码段,并且永远不会回到普通的mysql(即使PDO稍微难一些) 。