0

私も検証$typeし、使用しますget/set

private function somfunc($sql) {
    // query and return result set as an array
}

private function mytype($type) {
    switch ($type)
    case topic: $sql="......";
    return sql;
}

public function display($type) {
    // switch case to require template
    // call somefunc and mytype here
}

安全でない場合、コードを改善するにはどうすればよいですか?

4

1 に答える 1

0

プライベート関数のパラメーターとして sql を使用するのは安全ですか?

2つのことは接続されていません。パブリック関数のパラメーターとして sql を使用する方が安全というわけではありません。関数の可視性/アクセスは、SQL の安全性には影響しません。準備されたステートメントはそうです。

于 2013-05-26T14:11:20.427 に答える