0

JavaScript - SQLite コードを見てきました。

    transaction.executeSql('INSERT INTO files (name, filedata_id) VALUES (?, ?);', [         '"+name+"', results.insertId], nullDataHandler, killTransaction);

同じことを達成し、SQL インジェクションから保護できる MySQL - PHP のこれらのプレースホルダーに対応するものはありますか?

4

1 に答える 1

1

はい、PDOを参照してください。ただし、ユーザー入力を検証する必要があります。

于 2013-06-20T08:58:57.710 に答える