我需要清理输入吗? PDO 和 mysql 逃逸
Do I need to sanitize the input? PDO and mysql escape
//create user
$create_user = $dbh->prepare('INSERT INTO users (email, passwordhash)
VALUES (:email, :passwordhash)');
有上面的prepare语句还需要用什么mysql_escape_string吗?
不,您不需要在绑定变量的 PDO prepare 语句中使用 mysql_escape_string。 PDO 会处理这些,直到您直接在 preapare 函数中传递值。
//create user
$create_user = $dbh->prepare('INSERT INTO users (email, passwordhash)
VALUES (:email, :passwordhash)');
有上面的prepare语句还需要用什么mysql_escape_string吗?
不,您不需要在绑定变量的 PDO prepare 语句中使用 mysql_escape_string。 PDO 会处理这些,直到您直接在 preapare 函数中传递值。