Verwendet PDO standardmäßig html-Sonderzeichen? Oder noch besser kann ich es ein- oder ausschalten mit php, ich kann keine Dokumentation darüber, ob dies möglich ist oder nicht finden?
Nur um das klarzustellen: Wenn ich vorbereitete Erklärungen verwende, bin ich fast unbesiegbar für Injektionen?
Verwendet PDO standardmäßig html-Sonderzeichen?
Nein; PDO ist eine Datenbankbibliothek und kümmert sich daher nicht um HTML. Wenn Sie Daten aus Ihrer Datenbank in einer Webseite anzeigen, müssen Sie sie für die Anzeige noch in HTML umwandeln.
Nur um das klarzustellen: Wenn ich vorbereitete Erklärungen verwende, bin ich fast unangreifbar für Injektionen?
Solange Sie keine Werte direkt in Ihre Abfragen interpolieren, sind Sie nicht anfällig für SQL-Injection.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
