Il y a une classe wrapper pdo qui a éteint l'émulation ou des déclarations préparées à l'aide:instructions SQL et pdo
setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
Je vois où quelques-unes des instructions SQL sont écrites en utilisant des méthodes standards non paramétrés tels que vu ci-dessous :
select * from table where name = '".$name."'.
est-ce ce genre de déclarations protégées contre les injections sQL, même si une enveloppe est employée pdo?
Non Comment pensez-vous AOP de fournir une protection quand il ne sait pas quelle partie de cette déclaration est censé être "protégé"? – DCoder
Texte lu: [Le grand évasion] (http://kunststube.net/escapism) – deceze