Dlaczego nie muszę zabezpieczyć danych przezd SQL INJECTION używająć PDO?

Biblioteka PDO sama dba o zabezpieczenie znaków specjalnych w danych pochodzących od użytkownika:

<?php
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
if ($stmt->execute(array($_GET['name']))) {
  while ($row = $stmt->fetch()) {
    print_r($row);
  }
}
?>

Pamiętaj, że nie ma nic za darmo! Jeśli szukasz optymalnego rozwiązania PDO nie jest dla ciebie, poszukaj informacji i zestawień mysqli i mysql pod katem szybkości.

źródło: w co inwestować małe kwoty, okład z rycyny kurzajki

Powiązane wpisy:

Comments are closed.