3
例するmysql_query:バインド変数
$query=mysql_query("SELECT `col1`, `col2` FROM `table` WHERE
`col1`='$escapedvariable' ");
私は上記は実際には良くありません知っています。
より良いクエリ
$pSt = $dbh->prepare('SELECT col1, col2 FROM table WHERE col1=:col1);
$pSt->execute(array(':col1'=>$escapedvariable);
$status=$pSt->errorCode();
質問の準備と実行使用して:私はセキュリティを高めるためにバインドされた変数でmysql_queryを使用することはできますか?
PDOを最初に置くことに投票する; -P – zerkms
PDO => ttp://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-forの2番目の投票-database-access / – Alfred