-2
以下代码源是否可以从SQL注入安全?如果没有,请提供一种方法使其更安全?此代码源是否会从SQL注入中“安全”?
请注意:数据库凭据在进行此操作时被隐藏以保证安全。
PHP版本:7.0
<?php
try{
$handler = new PDO('mysql:host=localhost;dbname=hidden', 'hidden', 'hidden');
//**$handler->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$handler->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch(PDOException $e){
echo $e->getMessage();
}
$myID = 8869935;
$query = $handler->prepare('SELECT * FROM Calls WHERE UserID=:cid');
$query->bindParam(':cid', $myID);
$query->execute();
while($row = $query->fetch()){
echo $row['CallerID'], '<br>';
}
?>
我完全改变了这个问题,因为最后一个是无效的。 – Austin
我会说“是的”.. – zerkms