我开始将 ADODB 用于 php5,因为我想从常规 mysql 函数升级我的工具,但令我惊讶的是它根本没有从 sql 注入(inject)中清除查询,这是否真的受支持并且如何启用它?
感谢任何帮助。
最佳答案
A prepared statement protects you from SQL injection,来自 ADODB 文档:
$arr = array(
array('Ahmad',32),
array('Zulkifli', 24),
array('Rosnah', 21)
);
$ok = $db->Execute('insert into table (name,age) values (?,?)',$arr);
但是,由于同时使用了 ADODB 和 PDO,我强烈建议您改为学习 PDO。
关于php - Adodb 不支持安全措施?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4581103/