PDO支持多个查询(PDO_MYSQL,PDO_MYSQLND)
|
我确实知道PDO不支持在一条语句中执行多个查询。我一直在Google搜索,发现很少有关于PDO_MYSQL和PDO_MYSQLND的帖子。
PDO_MySQL更危险
比其他任何传统应用
MySQL应用程序。传统MySQL
只允许一个SQL查询。在
PDO_MySQL没有这样的限制,
但您可能会被注入
多个查询。
来自:使用PDO和Zend Framework防止SQL注入(2010年6月;朱利安(Julian))
似乎PDO_MYSQL和PDO_MYSQLND确实提供了对多个查询的支持,但我无法找到有关它们的更多信息。这些项目被中止了吗?现在有什么方法可以使用PDO运行多个查询。
没有找到相关结果
已邀请:
6 个回复
荆怖赡
设置为to4ѭ(默认)。另外,您可以避免使用准备好的语句,而直接使用
。 使用执行
使用语句
一张纸条: 使用模拟的准备好的语句时,请确保已在DSN中设置了正确的编码(反映了实际的数据编码)(自5.3.6起可用)。否则,如果使用某种奇数编码,则SQL注入的可能性很小。
扑北爱
-
-
它会执行
,停在
,并且永远不会抛出错误。将不会运行
,返回true并认为一切运行良好。 我希望它会在ѭ12to上出错,但事实并非如此。 这是我找到此信息的地方: 无效的PDO查询不会返回错误 错误如下: https://bugs.php.net/bug.php?id=61613 因此,我尝试使用mysqli进行此操作,但尚未真正找到有关其工作原理的可靠答案,因此我认为我只是将它留在这里供那些想要使用它的人使用。
草票
在合理的SQL语句终点分割。没有错误检查,没有注入保护。使用前了解您的用法。我个人使用它为原始迁移文件播种以进行集成测试。
盟犯涩沟都
使用(示例):
和我的联系:
注意: 此解决方案可帮助您一起运行多个语句, 如果出现不正确的语句,则不会执行任何其他语句
拈吉勉犬姆
然后
并得到
如果在
之后加上
然后得到空白页 如果取而代之的是
尝试then26ѭ,则在两种情况下都会出现类似
所以我的结论是不可能注射...
丧泉缝锋