重複の可能性:
SQL インジェクションを防ぐには?
PDOを介してSELECTを実行してパラメーター化されたクエリを実行する方法を見つけようとしていますが、現在、次のコードを取得しています。
function user_login($username, $password) {
$conn = connection_getConnection();
$stmt = $conn->prepare("SELECT `password` FROM `users` WHERE `username` = :username");
$row = $stmt-> #WHAT DO I DO HERE?
if (empty($row)) {
}
}
それで、私はちょっと迷った行にコメントを入れました。ここから私を助けてください。
ありがとう!
PHP マニュアルには、いくつかの良い例があります。
あなたのために:
function user_login($username, $password) {
$conn = connection_getConnection();
$sql = "SELECT `password` FROM `users` WHERE `username` = :username";
$stmt = $conn->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$query = $stmt->execute(array(':username' => $username));
$rows = $query->fetchAll();
if (empty($rows)) {
}
}