使用PDO選擇和刪除

Question

我已經使用了一些標準的代碼來從MySQL中選擇項目。我如何使用PDO更改此代碼以使其更安全？

以下代碼用於選擇信息。

$productssql = "select * from ".databaseconfig."auction_items"; 
$productssqlrs = $mysqldbobj->mysqldbquery($productssql); 

Answer 1

使用這樣

$sth = $dbh->prepare("select * from ".databaseconfig."auction_items"); 
    $sth->execute(); 

    /* Fetch all of the remaining rows in the result set */ 

    $productssqlrs = $sth->fetchAll();