任何人都可以帮助我解决我的问题吗?使用PDO选择查询的安全性?
我目前正在将所有旧的PHP代码转换为使用PDO。 我想知道什么时候需要为我的querys使用准备功能?
我目前有这个查询。
$sql = "SELECT deckName FROM decks WHERE deleted = '0' ORDER by deckName";
这不是动态的,也许是删除的列。 我正在使用下面的内容重申屏幕上的数据。
foreach($DBH->query($sql) as $row){ echo $row['deckName']?> }
我仍然应该使用这个作为良好的做法,或者是上述不够好吗?
$sth = $DBH->prepare("SELECT deckName FROM decks WHERE deleted = '0' ORDER by deckName");
我不太清楚如何正确使用fetch语句重复从行中的数据?提前:) 海莉
[如果查询中没有变量,可以使用PDO :: query()方法。](https://phpdelusions.net/pdo#query) –
当你需要绑定时使用prepare查询中的用户数据,否则您可以参考第一个示例。 –
我会检查你的链接你的常识。看起来像一个很好的资源。 – HybridHaylee