Mysql
 sql >> Database >  >> RDS >> Mysql

In che modo questo codice PDO protegge dalle iniezioni SQL?

PDO fa molto di più dietro le quinte della semplice sostituzione dei segnaposto con i dati parametrizzati. I motori di database possono accettare query in una forma simile a "ecco la tua affermazione, ecco i segnaposto e ti dirò cosa va in ogni segnaposto". Il motore SQL sa che i parametri NON sono codice grezzo da eseguire ma da trattare solo come dati.