sql >> Databáze >  >> RDS >> Mysql

Je tento kód bezpečný před injekcí SQL

Díky připravenému příkazu je SQL injection bezpečný. Ale mějte na paměti, že opakování těchto proměnných ve vašem prohlížeči může způsobit XSS problémy. Nejlepší je vždy se ujistit, že váš uživatelský vstup je čistý, obvykle pro výstup stačí htmlspecialchars, lepší je, když svůj uživatelský vstup před odesláním do databáze vyčistíte.



  1. Srovnání SQL Server int vs nvarchar z hlediska výkonu?

  2. Logstash:Nelze se připojit k externí databázi Amazon RDS

  3. PHP - Použití PDO s polem klauzulí IN

  4. MySQL SELECT a ORDER BY