我目前有這種類型的PDO語句將INSERT變量插入到下面的數組中。我被告知使用PDO語句將是在PHP中進行插入的最安全的方式。帶POST的PDO插入
$qry = $db->prepare('INSERT INTO twocents (path, name, message) VALUES (?, ?, ?)');
$qry->execute(array($path, $name, $message));
現在,將設置$path
,$name
,並$message
從提交的表單在POST值還是爲安全?我不確定如果這些變量不是由任何設置的話,你會怎麼做INSERT。
謝謝!