valor - Enlace variable en PHP ADOdb
recibir variables get php (2)
Correcto: los parámetros vinculados no son vulnerables a los ataques de inyección de SQL.
¿ADOdb hace saneamiento de datos o escapa dentro de la misma funcionalidad por defecto? ¿O simplemente lo estoy confundiendo con los procesos integrados de Code Igniter?
¿Las variables de vinculación a los parámetros en ADOdb para PHP previenen la inyección SQL de alguna manera?
sí, pasas la matriz de parámetros.
$rs = $db->Execute(''select * from table where val=?'', array(''10''));
El resto de sus documentos se puede encontrar aquí :