Question

Я читал о PDO и заметил отсутствие использования механизмов фильтрации ввода, таких как htmlspecialchars() во всех примерах.

Вопрос : Использует ли PDO устаревшее использование htmlspecialchars() и т.п.?

Madara Uchiha · Answer 1 · 12 сентября 2011

Все зависит от того, какие данные вы сохраняете. Если вы сохраняете данные для непосредственного отображения на своем веб-сайте, то, очевидно, вам потребуется htmlspecialchars() и тому подобное. PDO устарел использовать mysql_real_escape() и т. Д., Используя подготовленные заявления.

Как железный закон, каждая строка должна быть экранирована для ее надлежащего назначения: строки HTML проходят через экранирование HTML, строки MySQL проходят через экранирование MySQL и т. Д.

PDO и использование инструментов фильтрации, таких как htmlspecialchars

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PDO и использование инструментов фильтрации, таких как htmlspecialchars

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов