sql >> Databáze >  >> RDS >> Mysql

Zdá se, že metoda dotazu PDO s bindValue() nefunguje

Váš kód:

$ruleValue = "value1";
$input = "value2";
$inputValue = "value3";

$this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue)

4 řádky
nezabezpečené
šetří stát -> VELKÁ nástraha, kterou jste si vykopali pro sebe
nikdy nefunguje

běžné CHOP

$stmt = $this->db->prepare('SELECT * FROM value1 WHERE value2 = ?')
$stmt->execute([$value3]);
$results = $stmt->fetchAll();

3 řádky
zabezpečené
bezstavové práce

Závěr:ZBAVTE SE této škodlivé funkce a použijte nezpracované PDO




  1. Jak bude konstruktor podřízené třídy komunikovat s konstruktorem nadřazené třídy v php?

  2. PHP/MySQL - ZAČÁTEK...ZÁVĚŘENÍ nefunguje

  3. Připojení Java ke Cloud SQL 2nd Gen z Appengine Managed VM

  4. Jak mohu vyřešit nekompatibilitu s sql_mode=only_full_group_by v laravel eloquent?