为什么不实现PDO来访问数据库中的所有内容

时间:2019-01-06 作者:CESAR

那就是。。为什么wordpress不使用PDO?如果PDO更安全,可以防止大量注入和安全问题。

塔克恩斯

1 个回复
SO网友:Krzysiek Dróżdż

您不需要PDO来编写安全的DB查询。PHP开发人员在创建PDO之前就可以这样做;)

使用中没有任何不安全之处WPDB 类,只要您做得正确(只需使用准备和正确的逃逸方式)。

您的问题中有一个主要缺陷:当然,使用PDO并不能使您安全—您仍然可以编写不安全的代码;)这就是为什么在使用PDO(甚至是ORM)的软件中也可以发现SQL注入漏洞的原因。

所以我不认为有任何理由去争论WP为什么不使用PDO。更好的(也是最新的)是一个问题:“为什么WP中并没有ORM推进”;)

标签: database   mysql   sql   小码农  

相关推荐

调试查询时删除不需要的非SQL语法字符

我正在尝试调试一个SQL查询,但在像这样运行查询之前,我得到了很多@r和其他不需要的字符:print_r($query); die; $rows = $wpdb->get_results($query); 我得到:SELECT @r:= CASE WHEN value < 60000 THEN 10000 WHEN value >= 60000 AND value < 100000 THEN 20000 WHEN value >= 100000 THEN 1