这个表达式是安全的还是这个方法有漏洞?
$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'password');
$pdo->exec('SET time_zone = "' . date_default_timezone_get() . '"');
最佳答案
我会先检查 date_default_timezone_get()
是否返回了一个有效值,以避免像这样的查询:SET time_zone = ""
。
关于php - 这个 php/mysql 表达式(设置连接时区)是否足够安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22138215/