クエリを準備するために PDO を使用していますが、# または -- (SQL 解説) を入力しても動作します (PDO が無効にならないことはわかっています)。停止するにはどうすればよいですか? このコメントは私のコード全体を壊します。(使用を許可したいのですが、壊れるのをやめます)
例:
SELECT * FROM something WHERE var=:var AND value=:value
# を入力すると
SELECT * FROM something WHERE var=:var# AND value=:value、var/:var のみがチェックされ
ます (:var は # を使用したユーザー入力であると仮定します)
質問する
102 次