7
As instruções preparadas para DOP são suficientes para impedir a injeção de SQL?
Digamos que eu tenha um código como este: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); A documentação da DOP diz: Os parâmetros para instruções preparadas não precisam ser citados; o driver lida com você. Isso é realmente tudo …
660
php
security
pdo
sql-injection