Tôi đang làm một số nghiên cứu về bảo mật web, và người sửa lại bài viết của tôi nói:Ngăn chặn tiêm sql - tại sao một người nên thoát khỏi đầu vào nếu sử dụng các câu lệnh chuẩn bị?
"Nó nên được rõ ràng rằng để tránh SQL Injection, ứng dụng nên sử dụng chuẩn bị phát biểu, thủ tục lưu trữ và thoát đầu vào"
Câu hỏi của tôi là: Một trong những phương pháp này có đủ không? Ok, các câu lệnh được chuẩn bị hoặc các thủ tục lưu sẵn tốt hơn một lối thoát đơn giản, nhưng nếu tôi sử dụng PDO, tại sao tôi nên thoát khỏi đầu vào hoặc có một thủ tục lưu sẵn? Điều này có nghĩa không?
Từ đọc câu hỏi của bạn, tôi nhận thấy rằng bạn đang diễn đạt cụm từ * ‘câu lệnh đã chuẩn bị, thủ tục lưu trữ và lối vào thoát’ * như * ‘(câu lệnh đã chuẩn bị hoặc thủ tục lưu sẵn) và lối vào thoát’ *. :) Thành thật mà nói (mặc dù nó có thể là ngớ ngẩn của tôi), tôi sẽ giải thích nó là * 'các câu lệnh chuẩn bị hoặc các thủ tục được lưu trữ hoặc lối vào thoát' *. –