php - PHP PDO 到 SQL 注入的安全性如何?
问题描述
这是我在 PHP 中使用的代码。我想知道它是否是 SQL 注入证明,或者我需要做更多的事情以使其对 SQL 注入更安全:
$server = "localhost";
$user = "username";
$pass = "password";
try{
$conn = new PDO("mysql:host=$server;dbname=mydatabase", $user, $pass);
$conn->setAttribute(PDO::ATTR_EMULATE_PREPARES,false);
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch(PDOException $error){
echo 'Something Went Wrong' . $error->getMessage();
}
try{
$items = $conn->prepare("SELECT * FROM menu_items");
$items->execute();
if($items->rowCount() == 0){
echo 'No Data In Records';
}
echo json_encode($items->fetchAll(PDO::FETCH_ASSOC));
}
catch(PDOException $error){
$error->getMessage();
}
解决方案
推荐阅读
- r - 如何在 R 中绘制 Daubechies psi 和 phi 小波函数?
- php - 使用 PHP 编辑 JSON 文件
- ios - 在首次应用启动时显示警报
- shell - 选择从一台服务器到另一台服务器的 shell 脚本
- python - Python - 在字典中使用以前的值
- travis-ci - Travis Platformio,未运行 test_main.cpp
- python - python :: MySQLdb 连接失败,但 pymysql 没有。为什么?
- android - 自定义字体在 android 中不起作用(react native 0.57.4)
- visual-studio-code - 如何正确处理多根工作区中的断点?
- android - 在 com.google.android.gms.ads.internal.video 崩溃