私は sitepoint の本PHP & MySQL Novice to Ninjaを読んでいますが、なぜ彼が余分な一歩を踏み出すのか疑問に思っています。
私のSQLクエリは
try
{
$sql = 'SELECT * FROM trazooevents WHERE county = :county';
$s = $pdo->prepare($sql);
$s->bindValue(':county', $_POST['search_term']);
$s->execute();
include 'events.inc.php';
}
そして私のインクルード
<?php foreach ($s as $row): ?>
<li class="db-headline"><?php echo htmlspecialchars($row['eventname'], ENT_QUOTES, 'UTF-8'); ?></li>
// etc.
<?php endforeach; ?>
そしてそれは完全にうまく機能します。本の中で、Kevin Yankは次のような手順を追加しています。
foreach ($result as $row)
{
$events[] = array(
'eventname' => $row['eventname'],
'eventdetails' => $row['eventdetails'],
'weburl' => $row['weburl'],
'imagename' => $row['imagename'],
'expireson' => $row['expireson']
);
}
彼はインデックス ラベルを取得するためだけにこれを行うのでしょうか、それとも私が知らないセキュリティ上の問題があるのでしょうか?