我何时应该使用预编译语句？

9 浏览2023年5月13日

匿名的 2023年5月13日

0 Comments

我最初使用mysql_connect和mysql_query来进行操作。然后我了解到了SQL注入，所以我正在学习如何使用预处理语句。我明白PDO类的prepare和execute函数对于防止SQL注入非常有用。

只有当用户的输入被存储到数据库中时，才需要使用预处理语句吗？我是否可以继续使用mysql_num_rows，因为我使用这个函数不会被黑客攻击？或者使用预处理语句更安全？我在所有涉及使用MySQL的情况下都应该使用预处理语句吗？为什么？

PDO准备语句是足以防止SQL注入的吗？

安全疑虑：Mysqli vs PDO

PHP MySQLI 预防 SQL 注入攻击

PDO准备语句有多安全？

如何使用预处理语句来防止SQL注入攻击？

预编译语句是否可以避免 SQL 注入攻击？

为什么我不应该在PHP中使用mysql_*函数？

如何在PHP中防止代码注入攻击？

如何使用PHP预处理语句将数据插入MySQL数据库

为什么 PHP 的 mysql_ 函数已被弃用？

PHP: mysql v mysqli v pdo [closed]

什么是使用PHP连接数据库的最安全方式？

mysqli_real_escape_string()足以防止SQL注入吗？

如何在PHP中预防SQL注入？

PDO准备语句，使用正确吗？

Python：连接到MySQL并执行查询的最佳实践和最安全的方法

这是一个将表单数据插入到MySQL数据库的安全方法吗？

MySQL注入保护和使用PHP的漏洞迹象

PDO（PHP数据对象）的缺点。

mysql_real_escape_string 真的很安全吗？