0
//create user
$create_user = $dbh->prepare('INSERT INTO users (email, passwordhash)
VALUES (:email, :passwordhash)');
如果有上面的准备语句,我还需要使用某种mysql_escape_string吗?我需要清理输入吗? PDO和mysql转义
A
回答
0
不,您不需要在绑定变量的PDO准备语句中使用mysql_escape_string。直到您在预备功能中直接传递值,PDO会照顾到这一点。
相关问题
- 1. 需要清理/转义drupal的arg(x)的输出吗?
- 2. 如果使用准备好的PHP/MySQL查询,我需要清理输入吗?
- 3. 使用PHP PDO时,我应该清理/过滤用户输入和输出吗?
- 4. 清理数据PHP - 我需要转义内部if语句的用户输入吗?
- 5. 我是否需要清理ASP.NET MembershipProvider控件的输入?
- 6. 插入数据后需要MySQL转义
- 7. 我需要转义子查询吗?
- 8. PDO password_verify,我需要消毒吗?
- 9. 我是否需要在laravel中清理DB ::查询调用的用户输入?
- 10. 建议您清理密码输入吗?
- 11. MySQL我需要锁表吗?
- 12. 我需要处理OpenId吗?
- 13. C# - 我需要清单文件吗?
- 14. 对于PHP 5.6和PDO,是否需要转义角色?
- 15. 梨DB_DataObject和输入清理
- 16. 在发布到query_posts之前,我是否需要清理用户输入?
- 17. 我应该使用php的htmentities()与pdo过滤输入和输出转义?
- 18. 我需要清除Hibernate异常吗?
- 19. 用户输入过滤 - 我需要过滤HTML吗?
- 20. 我是否需要清理数据库查询的结果?
- 21. 我需要清理传递给NewStringUTF的char *吗?
- 22. 我需要将参数清理到SQL存储过程吗?
- 23. PDO +输入术语+ mysql
- 24. 我需要清理的输入文件标记创建ruby文件路径
- 25. 如果正在检索的数据已经过清理,是否需要从MySQL服务器转义输出?
- 26. 插入Cassandra时是否需要转义数据输入?
- 27. 我需要mongoose和graphql吗?
- 28. jQuery .val方法需要转义吗?
- 29. 需要输入
- 30. PHP PDO清洁用户输入
不,你不需要消毒。 – Daan
无需清理数据 –
绑定变量会自动转义;所以自己手动进行也会双倍转义,这会导致你的问题 –