1
當我在php中使用PDO時,我需要長時間的使用準備和綁定,我有點困惑。簡單的PDO PHP建議
在下面的代碼中,我應該使用prepare嗎?如果我使用這段代碼,$ name會被轉義,還是我需要使用mysql_real_escape_string?
$stmt = $db->query("UPDATE matches SET playerStatus = 4 WHERE name='$name' ");
感謝
A
回答
2
我有點困惑時,走一段路周圍,並用準備和綁定
這就是強大的,難以重振旗鼓,易於閱讀,易於維護的方法。不要認爲它是「漫長的路」。
在下面的代碼中,我應該使用prepare嗎?
是的。總是使用允許綁定參數的東西。
如果我使用此代碼,將在$名稱進行轉義,
在問題中的代碼,寫,不會逃避$query。你只是混合在一起的字符串。數據庫代碼沒有辦法知道你寫的是什麼SQL,什麼是不安全的外部數據。
還是我需要使用mysql_real_escape_string?
您需要使用允許綁定參數的內容。
相關問題
- 1. C++簡單的makefile建議
- 2. 簡單的算術建議
- 3. PDO演示建議?
- 4. php PDO fetchAll(),簡單的結果
- 5. 簡單PDO包裝
- 6. PHP PDO簡單插入不起作用
- 7. pdo連接太多,建議
- 8. Java - 簡單遊戲的設計建議
- 9. Java簡單的迷宮建議
- 10. 建議爲一個簡單的CMS
- 11. 簡單的MySQL選擇PDO
- 12. 骨幹 - 建議在簡單應用
- 13. 簡單建議/推薦算法
- 14. 搜索建議 - PHP - MySQL
- 15. PHP的PDO功能,尋求一些建議
- 16. PDO - 簡單連接查詢
- 17. 如何使PDO更簡單
- 18. 建議:在PHP中構建非數據庫驅動的簡單CMS
- 19. 極其簡單的網站內容更新工具 - CMS? PHP表單?建議請!
- 20. 簡單的登錄功能使用PDO
- 21. PHP PDO創建表
- 22. preg_match PHP建議
- 23. PHP PDO訂單ASC
- 24. 真的很簡單的PHP/PDO插入不工作?
- 25. PHP中最簡單的建議框(如使用搜索時的谷歌建議)(不含jQuery)
- 26. 關於簡單的建築與計時器的建議
- 27. ajax表單提交後的建議簡單的燈箱
- 28. PHP PDO簡潔的mySQL SELECT對象
- 29. 爲PDO連接準備簡單查詢
- 30. PHP PDO簡單的插入或更新功能
聽起來不錯。謝謝 – BlackMouse