내가 PDO까지 전환에 도움이 튜토리얼에서 찾고 있었어요 : http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_DevelopersPDO - 사용 준비된 문
그러나, 내가 찾을 수없는 한 가지가있다. 내가 부탁 해요하는 경우이다 본질적으로
$name = $_POST['name'];
$stmt = $db->prepare("INSERT INTO table(name) VALUES(?)");
$stmt->execute(array($name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
:
내가 PDO의 PHP 코드는 다음과 같을 것이다 이름 "사용자"그래서와 텍스트 입력 양식을 말해봐 이것은 안전합니다. PDO가 mysql_real과 다른 점은 mysql_real_escape_string을 더 이상 사용하지 않는다는 것입니다.하지만 악의적 인 데이터가 데이터베이스에 저장되지 않도록하려면이 작업을 수행해야합니까?
그래서 PDO가 구상 된 것입니다. –
값은 당신을 위해 이스케이프 처리됩니다 – Ibu
이전 mysql 절차 스타일 함수 대신 pdo를 사용하는 것이 훨씬 안전합니다. pdo 클래스는 문자열을 이스케이프 처리하고 위생적으로 처리합니다. –