问为什么不实现PDO来访问数据库中的所有东西
EN

WordPress Development用户

提问于 2019-01-06 20:52:36

回答 1查看 431关注 0票数 -2

那就是..。为什么wordpress不使用PDO，如果它更安全，并防止了大量的注射，以及安全问题。

塔克恩斯

发布于 2019-01-06 21:12:09

您不需要PDO来编写安全的DB查询。PHP开发人员能够在PDO创建之前做到这一点;)

使用WPDB类没有什么不安全的，只要您正确地使用它(只需使用准备和正确的转义方式)。

在您的问题中有一个主要缺陷:当然，使用PDO并不会使您安全--您仍然可以编写不安全的代码；这就是为什么您可以在使用PDO (甚至ORMs)的软件中发现SQL注入漏洞。

所以我看不出为什么WP不使用PDO的理由。更好的(和最新的)是一个问题：“为什么在WP中没有ORM影响元素”;)

票数 0

页面原文内容由WordPress Development提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://wordpress.stackexchange.com/questions/324829

复制

相似问题

问为什么不实现PDO来访问数据库中的所有东西EN