使用PDO时,我是否还需要添加抽屉,或者这已经在PDO中完成了吗?
如果已经完成,那么在将数据插入表格之前,我应该做其他任何消毒工作吗?
答案 0 :(得分:2)
不,如果您正确使用addslashes,则绝对不需要PDOStatement。您不需要额外的清理来阻止SQL注入。但是,您可能仍希望以其他方式进行验证。例如,您可能会检查电子邮件字段“看起来”是否为电子邮件地址,或者确保纯文本字段不包含某些字符。最后,当您从数据库输出文本时,可能必须转义(例如使用htmlspecialchars)。