sql >> Database >  >> RDS >> Mysql

Hoe beschermt deze BOB-code tegen SQL-injecties?

PDO doet veel meer achter de schermen dan het simpelweg vervangen van uw tijdelijke aanduidingen door de geparametreerde gegevens. Database-engines kunnen zoekopdrachten accepteren in een vorm die lijkt op "hier is uw verklaring, hier zijn de tijdelijke aanduidingen en ik zal u vertellen wat er in elke tijdelijke aanduiding komt". De SQL-engine weet dat de parameters GEEN onbewerkte code zijn die moet worden uitgevoerd, maar alleen als gegevens moet worden behandeld.



  1. 2 manieren om alle tabelwaardige functies in een SQL Server-database op te sommen

  2. De 8 meest populaire databases

  3. Converteer eenvoudig uw Microsoft Access-query's met deze nieuwe tool!

  4. 4 functies om het jaar terug te geven vanaf een datum in MariaDB