我目前有这种类型的PDO语句将INSERT变量插入到下面的数组中。我被告知使用PDO语句将是在PHP中进行插入的最安全的方式。带POST的PDO插入
$qry = $db->prepare('INSERT INTO twocents (path, name, message) VALUES (?, ?, ?)');
$qry->execute(array($path, $name, $message));
现在,将设置$path
,$name
,并$message
从提交的表单在POST值还是为安全?我不确定如果这些变量不是由任何设置的话,你会怎么做INSERT。
谢谢!