Аргументы Escape в пользу операторов PDO?

Question

В новинку для PDO - делают я должен выйти из аргументов, я являюсь передающим в подготовленный оператор PDO (такой как следующее):

$_GET['name'] = "O'Brady";

$sth = $dbh->prepare("INSERT INTO users SET name = :name");
$sth->bindParam(':name', $_GET['name']);
$sth->execute();

6

php pdo

задан Matthew 20 May 2010 в 14:26

2 ответа

PDO построит запрос безопасным образом, так что вам не понадобится его раскрывать.

2

ответ дан 8 December 2019 в 18:33

Другие вопросы по тегам:

php pdo

score 11 · Accepted Answer

Нет. Вам также не нужны кавычки вокруг текстовых строк. Просто передайте переменные такими, какие они есть, и драйвер MySQL позаботится об остальном.