このクエリはSQLインジェクションから安全ですか？ [削除してください]

Question

このクエリはSQLインジェクションから安全ですか？

すべての関数で$ connection-> close（）;を書く必要があります。あなたの最初の質問に答えるために

function insert_mytable() { 
    global $connection; 

    $text = 'bla bla'; 
    $hashtag = 'bla bla'; 

    // Prepare the statement 
    $stmt = $connection->prepare("INSERT INTO my_table (text, hashtag) VALUES (?, ?)"); 
    $stmt->bind_param('ss', $text, $hashtag); 

    // Execute the statement 
    $stmt->execute(); 

    // Close the statement 
    $stmt->close(); 
    $connection->close(); 
} 

Answer 1

：あなたはPDOを使用しているのではい*

*は、あなたのコードは、ほとんどの場合でSQLインジェクション攻撃から安全である、文を作成しました。あなたの目的のために、上記のコードはあなたがSQLインジェクションに対して必要とするすべての防御である場合があります。しかし、準備ができていない文が何であるかを知りたければ、最初の答えはthis questionです。Joel CoehoornがIよりはるかに優れていると説明しています。

2番目の質問では、ac.freelancer Charlotte Dunoisはすでに接続を終了する必要はないことを指摘しました。特に接続を再度使用する予定ではありません。