1

私はあまりにも長い間mysqlに固執していたので、最近pdoを調べ始めました。現在、いくつかのスクリプトを PDO に変換する作業を行っています。

これは注射に対して完全に安全ですか?

$name = isset($_GET['name']) ? $_GET['name'] : null;

$stmt = $db->prepare("SELECT id,name FROM users WHERE name = '$name'");
$stmt->execute();
$row = $stmt->fetch();



$stmt = $db->query("SELECT *, tr.name, t.name AS teamName FROM player AS p 
                LEFT JOIN team_ranks AS tr ON tr.id = p.rank_id 
                LEFT JOIN teams AS t on t.id = tr.team_id
                WHERE p.id = {$row['id']}");
$row = $stmt->fetch();
4

1 に答える 1