【发布时间】:2012-03-08 21:32:15
【问题描述】:
可能重复:
Best way to stop SQL Injection in PHP
How do I sanitize input with PDO?
我正在通过$_GET 获取一个ID。我刚开始使用 PDO,我不确定这是否安全。显然,下面的代码是使用$_GET 来获取一个id。在将其放入查询之前,我根本没有对其进行消毒。这安全吗?
<?php
if (isset($_GET['id'])) {
$blogid = $_GET['id'];
$post = $dbh->query("SELECT id, title, slug, body, image, author, date, category from blog WHERE id='$blogid' ORDER BY date DESC");
$row = $post->fetch(); ?>
【问题讨论】:
-
为什么人们在这个网站上投反对票这么高兴? :) 天啊...