سلام دوستان

بنده به تازگی با PDO کار میکنم، خواستم ببینم در PDO نیز باید داده های ورودی اعتبار سنجی بشوند یا نیازی نیست؟ چون شنیده ام که خود PDO از لحاظ امنیتی در سطح بالایی قرار دارد. اگر نیاز به اقدام خاصی است بفرمایید.

یک سوال دیگر اینکه من در mysqli عادت داشتم بعد از کانکت شدن از این دستورات استفاده میکردم:

$con = mysqli_connect('localhost','user','pass','db');
mysqli_query($con,'SET NAMES \'utf8\'');
mysqli_set_charset($con,"utf8");

خواستم ببینم معادل اینها در PDO چه می شود؟

با تشکر

$dsn = 'mysql:dbname=db;host=localhost';
$options = array (
pdo::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'utf8\''
);
try {
$this->connection = new PDO ( $dsn, 'root', '', $options );
} catch ( Exception $e ) {
echo $e->getMessage ();
}

اینو بخون همه چیز دستت میاد :


http://code.tutsplus.com/tutorials/why-you-should-be-using-phps-pdo-for-database-access--net-12059

خواستم ببینم در PDO نیز باید داده های ورودی اعتبار سنجی بشوند یا نیازی نیست؟

اگه از prepared statements ها استفاده کنید خطری برای SQL Injection نیست ولی برای جلوگیری از XSS باید پیشگیری ها و چک های معمول را انجام بدین.