【发布时间】:2010-11-18 00:36:36
【问题描述】:
本题基于this thread。
您在使用 pg_prepare 时需要显式清理吗?
我觉得 pg_prepare 会自动清理用户的输入,这样我们就不需要了
$question_id = filter_input(INPUT_GET, 'questions', FILTER_SANITIZE_NUMBER_INT);
我使用 Postgres 的上下文
$result = pg_prepare($dbconn, "query9", "SELECT title, answer
FROM answers
WHERE questions_question_id = $1;");
$result = pg_execute($dbconn, "query9", array($_GET['question_id']));
【问题讨论】:
-
filter_input() 函数与 postgres 有什么关系……还是我遗漏了什么?
标签: php postgresql sanitize