1
私はちょうどPHPを学び始めました。準備された文を使用していくつかのクエリを書くことを試みています。これまでのところ、私はこれを持っています:selectクエリでPHPが準備した文
$query = "select * from users where 1 = ?";
$result = sqlsrv_query($connection,$query,array(1));
if($result === false){
echo "error";
}
while($row = sqlsrv_fetch_array($result,SQLSRV_FETCH_ASSOC)){
print_r($row);
}
これは、結果を返します。 SQLインジェクションを避けるために準備クエリを作成するのに苦労しています
@Akintunde OPは[tag:mysql]ではなく[tag:sql-server]を使用しています。 – Mureinik
[PHPでSQLインジェクションを防止するにはどうすればいいですか?](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) – Markus