作者:帅哥刘常胜 | 来源:互联网 | 2018-04-24 01:35
大家都知道一般有表单提交需要录入数据库,不过滤的话都有被SQL注入和XSS攻击的风险。之前并未使用过PDO来连接数据库,有听说PDO能够防SQL注入。想请问一下大家,使用PDO连接数据库后是否还需要过滤字符串?过滤会多此一举吗?
pdophpsql数据库
大家都知道一般有表单提交需要录入数据库,不过滤的话都有被SQL注入和XSS攻击的风险。
之前并未使用过PDO来连接数据库,有听说PDO能够防SQL注入。
想请问一下大家,使用PDO连接数据库后是否还需要过滤字符串?过滤会多此一举吗?