これが求められていないことを知って驚いています
また、SQL インジェクションから保護するのに十分ですか?
ありがとうございました
user2150929
質問する
617 次
1 に答える
1
mysql または mysqli を使用していると思います。PDO に切り替えて、エスケープする代わりに準備ステートメントを使用する必要があります。
要求どおり。このサイトを見てください。
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$STH = $DBH->prepare("INSERT INTO users (username, password) values (:username, :password)");
$STH->bindParam(':username', $username);
$STH->bindParam(':password', $password);
$STH->execute();
?>
于 2013-04-24T06:43:42.537 に答える