关于 PDO、安全性和正确语法的一些问题 [关闭]答案

【问题标题】：Some questions about PDO, safety and correct syntax [closed]关于 PDO、安全性和正确语法的一些问题 [关闭]
【发布时间】：2016-03-13 16:41:18
【问题描述】：

如果这可能是一个现成的话题，我深表歉意，但我需要一个详细的答案。我想学习 PDO 编程，但我有很多基础是自学的。

我有几个简单的问题：

1) PDO 中的程序创建自己的脚本同样令人满意，或者是一种旧的和不安全的方法？当我变得相当复杂时，在 OOP 中安排。

2) 在 PDO 中编程，要编写的正确 Prepared Statement 是什么？通过数据绑定？

3) 作为安全性的一个例子，这个用于登录和用户注册的脚本使用了一个库来加密你的密码，所以它对攻击很安全吗？

http://thisinterestsme.com/php-user-registration-form/

我再说一遍，我知道我会找到一些问题的答案，但我需要我的详细信息的答案，谢谢。

【问题讨论】：

这是一个更好的论坛帖子，而不是 Stackoverflow。 stackoverflow.com/help/how-to-ask
该手册有一整节介绍了如何使用 PDO 使用准备好的语句，php.net/manual/en/pdo.prepared-statements.php。 PDO 没有过期，再次查看手册，php.net/manual/en/mysqlinfo.api.choosing.php。

标签： php mysql pdo

【解决方案1】：

PDO 和 mysqli 都是可以使用的安全方法。您附加的链接 - http://thisinterestsme.com/php-user-registration-form/

太棒了！向您展示如何进行简单的查询：

$sql = "SELECT COUNT(username) AS num FROM users WHERE username = :username";
$stmt = $pdo->prepare($sql);

//Bind the provided username to our prepared statement.
$stmt->bindValue(':username', $username);

//Execute.
$stmt->execute();

//Fetch the row.
$row = $stmt->fetch(PDO::FETCH_ASSOC);

如果您拥有 PHP 5.5+ 版，密码哈希非常好。

此外，您还可以查看网站http://www.phptherightway.com

您会发现关于如何编写安全代码的非常有趣的文档。

祝你好运，真棒！ :)

【讨论】：