任何人都可以幫助我解決我的問題嗎?使用PDO選擇查詢的安全性?
我目前正在將所有舊的PHP代碼轉換爲使用PDO。 我想知道什麼時候需要爲我的querys使用準備功能?
我目前有這個查詢。
$sql = "SELECT deckName FROM decks WHERE deleted = '0' ORDER by deckName";
這不是動態的,也許是刪除的列。 我正在使用下面的內容重申屏幕上的數據。
foreach($DBH->query($sql) as $row){ echo $row['deckName']?> }
我仍然應該使用這個作爲良好的做法,或者是上述不夠好嗎?
$sth = $DBH->prepare("SELECT deckName FROM decks WHERE deleted = '0' ORDER by deckName");
我不太清楚如何正確使用fetch語句重複從行中的數據?提前:) 海莉
[如果查詢中沒有變量,可以使用PDO :: query()方法。](https://phpdelusions.net/pdo#query) –
當你需要綁定時使用prepare查詢中的用戶數據,否則您可以參考第一個示例。 –
我會檢查你的鏈接你的常識。看起來像一個很好的資源。 – HybridHaylee