將PHP腳本轉換爲PDO

Question

我被告知我的腳本容易受到攻擊並將其更改爲PDO。我已經嘗試過了，它正在運行，但在test.php頁面上顯示如此。

Array 
( 
    [name] => matthew 
    [email] => ''@aol.com 
    [order] => shipped 
    [status] => AU1776 
    [attendeesFR] => 1 
) 

我該如何呈現這個數據一個接一個沒有數組和所有的字符？

PDO腳本：

<?php 

    $host=""; // Host name 
     $username=""; // Mysql username 
     $password=""; // Mysql password 
     $db_name=""; // Database name 
     $tbl_name="members"; // Table name 


     $db = new PDO('mysql:host='.$host. 
          ';dbname='.$db_name. 
          ';charset=UTF-8', 
        $username, $password); 
     $stmt = $db->prepare('SELECT * FROM `members` WHERE `username`=:username LIMIT 1'); 
     $result = $st 

     print_r($result); 
    ?> 

Answer 1

PHP的數據對象（PDO）擴展定義爲在PHP訪問數據庫的輕量級的，一致的接口。每個實現PDO接口的數據庫驅動程序都可以將數據庫特定的功能作爲常規擴展功能公開。換句話說，你可以停止使用Mysql函數。相反，您可以使用PDO運行安裝在服務器中的MYSQL驅動程序或任何其他數據庫驅動程序。

你可以找到一些信息：http://www.php.net/manual/en/pdo.construct.php

嘗試了這一點：

<?php 

$host=""; // Host name 
    $username=""; // Mysql username 
    $password=""; // Mysql password 
    $db_name=""; // Database name 
    $tbl_name="members"; // Table name 

    $db = new PDO('mysql:host='.$host. 
         ';dbname='.$db_name. 
         ';charset=UTF-8', 
       $username, $password); 
    $stmt = $db->prepare('SELECT * FROM `members` WHERE `username`=:username LIMIT 1'); 
    $stmt->bindValue(':username', $_POST['textfield'], PDO::PARAM_STR); 
    $stmt->execute(); 
    $result = $stmt->fetch(PDO::FETCH_ASSOC); 

    print_r($result); 
?>