$s = "Update member_date" [snip]
$p = $pdo->prepare($s, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$p->execute();
SQL注入型攻撃から安全であることを正当化する "準備済み"私はサンプルコードを持っていますが、PDOが安全かどうかを知る必要があります(MySQL)
UPDATE:
$member_id= htmlspecialchars($_GET['member_id']);
s1 = "
update member_date
set member_date= now()
where member_id= $member_id";
OVERALL QUESTION?:「私はちょうど最後に私の(新しい)エラーを読んだ後、古いmysqlの文からスイッチを作ってるんだ、私はすべての私の新しいSQL関連のコードをフォーマットする必要がありますどのようにこのですログには文字列などの疑問符のプレースホルダーを追加する必要がありますかセキュリティ上の目的でコードの最初の行に書かれている形式ですか?セキュリティパーツ "
実際の 'update'ステートメントを共有する必要があります。悪魔は細部にいる。 – Mureinik
悪魔は[snip]です:-) –
私は今それをしました。ありがとう – BluTiger