使用PDO时不用prepare()处理,直接使用query()或者exec()它会不会过滤掉特殊字符
1个回答
展开全部
如果我没记错的话,PDO要过滤特殊字符,主要是靠PDOStatement::bindParam方法,如果你没用上这个方法,好像没办法自动过滤。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
