我必須在某些PHP腳本中包含數據庫連接。所以我需要(),然後把我的查詢後。如果查看爲單個腳本,則相當於如下所示:將MySQL查詢放在外面是否安全嘗試{}
Try {
$connect = new PDO("mysql:host={$DB_host};dbname={$DB_name}; charset=utf8mb4",$DB_user,$DB_pass);
$connect->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
Catch(PDOException $e) {
echo $e->getMessage();
}
// Then I put the queries here
它可以工作,但我的問題是:這是否安全?我在大多數教程中看到他們將所有查詢放在了大括號Try { }
之內。將查詢放在Try { }
之內並將其放在後面有什麼區別?
照明評論。現在我知道我錯了。那麼,如何在沒有在每個頁面上輸入連接腳本的情況下將我的查詢放在try catch中?例如: 包含('connect.php'); $ sql =「SELECT * FROM users」; 如何將$ sql放入包含的腳本中?對不起;我還是PHP/MySQL的新手。謝謝。 – Benny64
請勿將其包含在'connect.php'中。只需在你的代碼中使用你自己的try/catch塊('connect.php'之外),並相應地處理。 – FrankerZ