starjava

PDO 준비문은 얼마나 안전합니까? 얼마 전부터 PDO가 준비한 성명서를 사용하기 시작했으며, 제가 이해하기로는 모든 탈출/보안이 가능합니다. 예를 들어 $_POST['title']가 양식 필드라고 가정합니다. $title = $_POST['title']; $query = "insert into blog(userID, title) values (?, ?)" $st = $sql->prepare($query); $st->bindParam(1, $_SESSION['user']['userID'], PDO::PARAM_INT); $st->bindParam(2, $title); $st->execute(); 이게 정말 안전한가요?제가 다른 일을 해야 하나요?제가 또 고려해야 할 사항은 무엇입니까? 감사해요.엄밀히 말..

평판에 기반한 권한 구현 닫힘.이 질문은 더 필요합니다.집중적인현재 답변을 수락하고 있지 않습니다. 이 질문을 개선하고 싶으십니까?이 게시물을 편집하여 하나의 문제에만 초점을 맞추도록 질문을 업데이트합니다. 6년 전에 문을 닫았습니다. 이 질문을 개선합니다. 각 사용자 또는 사용자 그룹에 대한 프로젝트, 사용자 및 권한이 있는 웹 사이트를 만들고 있습니다.이것은 커뮤니티 협업 도구이며, 저는 4가지 권한이 있습니다. 작성자 - 변경, 변경 허용, 권한 변경 변경사항 수락 변경 보다 데이터베이스에서 사용자 그룹을 위해 이러한 종류의 권한 시스템을 어떻게 구현할 수 있습니까? 편집: 그룹/권한은 StackOverflow와 같이 평판에 의해 정의됩니다. 편집 2 - 자세한 내용:각 파일에는 권한이 있어야 하고..