-2
次のコードソースはSQLインジェクションから安全ですか?そうでない場合は、より安全な方法を提供してください。このコードソースはSQLインジェクションから「安全」であるでしょうか?
注:この投稿の作成中は、データベースの資格情報がセキュリティ上保護されていませんでした。
PHPバージョン:7.0
<?php
try{
$handler = new PDO('mysql:host=localhost;dbname=hidden', 'hidden', 'hidden');
//**$handler->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$handler->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch(PDOException $e){
echo $e->getMessage();
}
$myID = 8869935;
$query = $handler->prepare('SELECT * FROM Calls WHERE UserID=:cid');
$query->bindParam(':cid', $myID);
$query->execute();
while($row = $query->fetch()){
echo $row['CallerID'], '<br>';
}
?>
私は最後のものが有効ではないため、質問を完全に変更しました。 – Austin
私は「はい」と言っています。 – zerkms