不绑定使用PDO
$stmt = $conn->prepare('SELECT * FROM users WHERE user_id = :user_id');
$stmt->execute(array(':user_id' => $_GET['user_id']));
$result = $stmt->fetchAll(PDO::FETCH_OBJ);
我正在使用PDO,是否需要清理GET参数?
我知道我是否$stmt->bindParam(':user_id', $_GET['user_id'], PDO::PARAM_INT);比那不是问题。但是我的方式安全吗?
问题答案:
是的,这很安全。execute和之间的唯一区别bind*是:
execute一次接受多个参数,而bind*每个参数都必须bind*允许您指定参数类型,同时execute将所有内容绑定为字符串
将参数传递给execute通常是一个方便的快捷方式,它仍然是安全的。
-
我正在尝试为PGInterval和Duration编写一个自定义数据类型绑定,以将jOOQ与TimescaleDB一起使用。遗憾的是,jOOQ在为数据库例程生成函数时没有使用它。 这是我的绑定类: 这是我在pom中的配置: 例如,我希望jOOQ生成例程 像 但是我得到了
-
我使用react-bootstrap-datetimerangepicker库和bind()从日历中获取选定的日期,但是这个库的“on apply”函数传递了两个参数(event、picker),在“预定义”中,我没有得到假定出现在第二个参数中的startDate和endDate。没有束缚它就不起作用 https://github.com/luqin/react-bootstrap-datetim
-
问题内容: 我有一个使用HttpPostedFileBase的默认活页夹绑定模型和文件上传的表单。 使用Html.BeginForm()时,此方法工作正常。但是,我想使用AJAX执行相同的操作,因此我将其替换为Ajax.BeginForm()并相应地更改了参数。 该模型仍然可以正确绑定,但是我无法将文件上传绑定到HttpPostedFileBase。 这将绑定模型和文件上传: 这仅绑定模型: 控制
-
我在这里找到了最初的*C结构化绑定方案。它提出了一种轻松绑定多个返回值的方法,即: 但现在我看到每个人都指向 现在我学习了“列表是{like,this}编写的”,出现了一种新的列表语法?为什么?这里的花括号有什么问题?
-
问题内容: 我创建了一系列用于移动Web应用程序的自定义jQuery事件。他们工作得很好,已经过测试。但是,我遇到了一个小问题,难以理解。 我正在DOM中使用一些元素,其中包含一个按钮。该按钮绑定了一些自定义事件(这些事件使用绑定),但是。不幸的是,当我使用jQuery时,未保留绑定,我必须再次添加它们。 有人遇到过这种情况吗,有人知道有可能解决此问题吗?我以为使用应该保留现在或将来存在的元素的绑
-
无法绑定到“ngModel”,因为它不是“input”元素的know属性,并且没有与相应属性匹配的指令 注意:我使用alpha。31