Спрятать риски сериализации из PHP в MySQL?

Question

Я сериализирую массивы PHP для хранения в поле MySQL TEXT (как и вы), и мне интересно, нужно ли мне принимать какие-либо меры предосторожности в отношении атак с использованием инъекций (например, нужно ли кодировать их с помощью base64).Кроме того, может ли кто-нибудь предложить хороший способ хранения массива в БД MySQL, чтобы поиск по FULLTEXT работал на нем достаточно хорошо?Сериализованные данные могут работать нормально, но это не так.У кого-нибудь есть опыт с этим?

Спасибо,

Джеймс

Answer 1

Если вы используете параметризованный запрос, в котором вы отделяете свой фактический код SQL от содержимого, вам не нужно беспокоиться о внедрении.

По умолчанию в PHP, как вам кажется, используется PDO. Проверьте руководство pdo :: prepare