PDO防注入的一点积累

编程并不是一个机械性的工作，而是需要有思考，有创新的工作，语法是固定的，但解决问题的思路则是依靠人的思维，这就需要我们坚持学习和更新自己的知识。今天golang学习网就整理分享《PDO防注入的一点积累》，文章讲解的知识点主要包括MySQL、PHP，如果你对数据库方面的知识点感兴趣，就不要错过golang学习网，在这可以对大家的知识积累有所帮助，助力开发能力的提升。

为什么使用PDO

合理使用PDO可以根本上杜绝sql注入

一些参数配置

PDO::MYSQL_ATTR_INIT_COMMAND参数的意义是在查询sql之前，先发送初始化命令：

set names utf8mb4

PDO::ATTR_EMULATE_PREPARES 表示是否使用本地模拟prepare，不要使用本地模拟，所以设置为false

最佳实践：

设置ATTR_EMULATE_PREPARES为false
设置PDO::MYSQL_ATTR_INIT_COMMAND为true，pdo会默认使用set names utf8设置编码
使用高版本的php（php7+）
使用高版本的mysql
使用合理的编码，弃用GBK编码，防止宽字符注入

好了，本文到此结束，带大家了解了《PDO防注入的一点积累》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多数据库知识！