PHP 使用了 PDO 预处理是不是就不需要转义
1个回答
展开全部
是的,会自动转义单引号,无需再使用addslashes()。完全避免注入。
所以你在调用时传入的 intval($id)也不用intval()特别处理了;
但是,对于双引号 & 这些特殊字符,根据实际应用,可以考虑先htmlspecialchars()先转义后入库,或者读取出来处理后再输出.
望采纳,谢谢
所以你在调用时传入的 intval($id)也不用intval()特别处理了;
但是,对于双引号 & 这些特殊字符,根据实际应用,可以考虑先htmlspecialchars()先转义后入库,或者读取出来处理后再输出.
望采纳,谢谢
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
