0
//create user
$create_user = $dbh->prepare('INSERT INTO users (email, passwordhash)
VALUES (:email, :passwordhash)');
如果有上面的准备语句,我还需要使用某种mysql_escape_string吗?我需要清理输入吗? PDO和mysql转义
//create user
$create_user = $dbh->prepare('INSERT INTO users (email, passwordhash)
VALUES (:email, :passwordhash)');
如果有上面的准备语句,我还需要使用某种mysql_escape_string吗?我需要清理输入吗? PDO和mysql转义
不,您不需要在绑定变量的PDO准备语句中使用mysql_escape_string
。直到您在预备功能中直接传递值,PDO会照顾到这一点。
不,你不需要消毒。 – Daan
无需清理数据 –
绑定变量会自动转义;所以自己手动进行也会双倍转义,这会导致你的问题 –