使用 PDO 检查 PHP 中的最终 SQL 参数化查询
将 PDO(PHP 数据对象)与 MySQL 数据库和参数化查询结合使用时,有没有简单的方法来检查参数替换后的最终 SQL 查询。原因是参数化查询和参数是独立发送到数据库的。只有数据库本身才能访问完整的 SQL 语句。
解决方法选项
虽然不可能从 PHP 访问实际执行的查询,但一种解决方法是记录所有数据库服务器上的 SQL 查询。对于 MySQL,这可以通过将日志语句附加到 my.cnf 或 my.ini 配置文件来实现:
log=[REPLACE_BY_PATH]/[REPLACE_BY_FILE_NAME]
注意:避免在生产环境防范潜在安全风险。
以上是如何使用 PDO 检查 PHP 中最终的 SQL 参数化查询?的详细内容。更多信息请关注PHP中文网其他相关文章!
