Liaison de variable dans PHP ADOdb

Question

Est-ce que ADOdb effectue l'assainissement des données ou s'échappe dans la même fonctionnalité par défaut? Ou est-ce que je ne fais que le confondre avec les processus intégrés de Code Igniter?

Est-ce que les variables de liaison aux paramètres dans ADOdb pour PHP empêchent l'injection SQL de quelque façon que ce soit?

Answer 1

Correct - paramètres liés ne sont pas vulnérables aux attaques par injection SQL.

Answer 2

oui, vous passez le tableau de paramètres.

$rs = $db->Execute('select * from table where val=?', array('10')); 

reste de leurs documents se trouvent here: