Я пытаюсь установить некоторые атрибуты для моего подключения pdo, я использую drbier odbc, который подключается к SQL Server, и я получаю неизвестный атрибут
$db = new PDO("odbc:Driver={SQL Server};Server=127.0.0.1;Database=my_db;charset=utf8; Uid=my_usser;Pwd=my_pass;"); $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); print_r($db->errorinfo()); //It show me: Array ( [0] => 00000 [1] => 0 [2] => Unknown Attribute (setAttribute[0] at (null):0) [3] => IM001 )
Я хочу установить PDO :: ATTR_EMULATE_PREPARES в false coz, который я читаю здесь, это безопасный способ остановить SQL-инъекцию при использовании функции functiom.
Вы должны использовать подготовленные инструкции для обеспечения безопасности.
Хотя EMULATE_PREPARES не имеет никакого отношения к безопасности и безопасности в любом случае.
Кроме того, вы должны использовать только настройки, поддерживаемые драйвером .
Невозможно использовать подготовленные заявления от Linux до MSSQL. Разверните свой производственный код в Windows и используйте драйвер PDO SQLSRV или не используйте подготовленные инструкции (что в основном означает, что вы не можете использовать Unicode).