当提到防止SQL注入的办法时,脑海中总是会想到使用PDO绑定参数的办法或者使用mysql_real_eascape_string()来处理(虽然古老的 mysql_XXX 这类的函数已经不建议使用)。但是PDO是如何防止注入的呢? 阅读原文 »

5 收藏


直接登录

推荐关注