-2
以下代碼源是否可以從SQL注入安全?如果沒有,請提供一種方法使其更安全?此代碼源是否會從SQL注入中「安全」?
請注意:數據庫憑據在進行此操作時被隱藏以保證安全。
PHP版本:7.0
<?php
try{
$handler = new PDO('mysql:host=localhost;dbname=hidden', 'hidden', 'hidden');
//**$handler->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$handler->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch(PDOException $e){
echo $e->getMessage();
}
$myID = 8869935;
$query = $handler->prepare('SELECT * FROM Calls WHERE UserID=:cid');
$query->bindParam(':cid', $myID);
$query->execute();
while($row = $query->fetch()){
echo $row['CallerID'], '<br>';
}
?>
我完全改變了這個問題,因爲最後一個是無效的。 – Austin
我會說「是的」.. – zerkms