php - 这个 php/mysql 表达式(设置连接时区)是否足够安全?

标签 php mysql pdo timezone

这个表达式是安全的还是这个方法有漏洞?

$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'password');
$pdo->exec('SET time_zone = "' . date_default_timezone_get() . '"');

最佳答案

我会先检查 date_default_timezone_get() 是否返回了一个有效值,以避免像这样的查询:SET time_zone = ""

关于php - 这个 php/mysql 表达式(设置连接时区)是否足够安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22138215/

上一篇:php - Magento 存储身份验证并获取 API key

下一篇:php - 如何测试 open_basedir 设置并确保它正常工作

相关文章:

php - Codeigniter 2 多重连接和where语句

php - SQL 删除连接 4

php - PHP PDO 的事务究竟如何与并发一起工作?

php - false 时继续执行代码

php - 当值通过变量传递时会出现错误

mysql - 连接多个外键值

php - mysql中如何通过GROUP BY子句获取最近的记录

php - 如何通过 ssh 检查 ubuntu 服务器上是否存在 php 和 apache

javascript - 多人同时使用 AJAX/PHP 协同编辑文件?

PHP XML 删除父级

©2024 IT工具网  联系我们