エラーが発生します:
注意: 未定義の変数: 18 行目の C:\xampp\htdocs\sqltest.php の db
致命的なエラー: 18 行目の C:\xampp\htdocs\sqltest.php の非オブジェクトに対するメンバー関数 prepare() の呼び出し
このコードを使用しましたPHPでSQLインジェクションを防ぐにはどうすればよいですか?
私は PDO とそのようなことはまったく初めてで、Apache サーバーでは php 5.3 を使用しています。
私はこれをテストしているだけです。適切なコーディング手法を使用していないことはわかっています。
私のコード:
$con = mysql_connect("localhost","root","") or die('error');
mysql_select_db("safe",$con);
if(isset($_POST['lastinput'])){
$prepared = $db->prepare('SELECT * FROM data WHERE last = :last');
$prepared->execute(array(':last' => $_POST['lastinput']));
$rows = $prepared->fetchAll();
echo $rows['first'];
}
mysql_close($con);