現在、このタイプのPDO文を使用して、以下の配列に変数を挿入します。私はPDOステートメントを使ってPHPでの挿入を行う最も安全な方法であると言われました。PDO POSTで挿入する
$qry = $db->prepare('INSERT INTO twocents (path, name, message) VALUES (?, ?, ?)');
$qry->execute(array($path, $name, $message));
今、かつてのように安全で投稿フォームからPOST値に$path
、$name
、そして$message
を設定するのでしょうか?これらの変数が何かによって設定されていない場合は、INSERTを実行する方法が他にどれほどあるかわかりません。
ありがとうございます!