मैंने पढ़ा है कि पीडीओ के साथ अगर आप तैयार करने और में चर पास का उपयोग चर से बचने के लिए की जरूरत नहीं है निष्पादित करें:क्या मुझे डीबी इनपुट से बचने की ज़रूरत है?
$st = $dbh->prepare("INSERT INTO mytable (name,email) VALUES (?,?)");
$st->execute(array($_POST['name'], $_POST['email']));
इस ट्रू है?
या क्या मुझे अभी भी $ _POST के साथ कुछ करने की ज़रूरत है?
बचने की आवश्यकता के बावजूद, स्वच्छता, स्वीकार्य श्रेणियों, उचित रूप से स्वरूपित ईमेल आदि के लिए इनपुट मानों की जांच करना सुनिश्चित करें, और जहां उचित हो, अपने उपयोगकर्ता को त्रुटि संदेश लौटाएं। –
हां, मैं एसक्यूएल हमलों के बारे में उत्सुक था – JohnSmith
जब तक आप अपनी क्वेरी में जो भी रखते हैं और जहां आप इसे करते हैं, (यानी हर समय पैरामीटर का उपयोग करें, कभी भी * कभी भी * उपयोगकर्ता द्वारा प्रदान किए गए डेटा को रिसाव करने की अनुमति न दें गतिशील प्रश्नों के समेकित भागों में) तो आप सुरक्षित रहेंगे। – Polynomial