重複の可能性:
PDOプリペアドステートメントの安全性
そのため、PHPのすべてのmysqlクエリを置き換えるためにPDOを調べていました。私がこれを行っている主な理由は、セキュリティとコーディングのしやすさのためです。セキュリティに関しては、私はただ疑問に思っていました。mysqlクエリ呼び出しとユーザーからキャプチャしているデータをPDOで置き換え終わったら、クエリの準備と実行の間に何を入れることを検討する必要がありますか?またはそれはセキュリティの世話をしますか。PDOのセキュリティがどこにあるのか理解できないと思います。これは、ユーザー入力を取得してデータベースに配置するためのコードの例です。これに関する問題はありますか?または私ができる改善?
<?php
session_start();
include("dbgear.php");
$var1 = $_POST['stuff1'];
$var2 = $_POST['stuff2'];
$var3 = $_POST['stuff3'];
$var4 = $_POST['stuff4'];
$var5 = $_SESSION['stuff5'];
$vardate = date("M d, Y h:i A");
$info = "INSERT INTO comments SET name=:user,class=:class,comment=:commentarea,date=:date,detector=:detector";
$send = $connect->prepare($info);
$send->execute(array(':user'=>$var1,':class'=>$var2,':commentarea'=>$var3,':date'=>$var4,':detector'=>$var5));
?>