1
내가 PDO 새로운 해요, 난 그냥 경우이 코드를 알고 싶어 :충분히 안전합니까?
$string = $_POST['string'];
$matches = $SQL->prepare("SELECT * FROM `users` WHERE `name` LIKE ?");
$matches->execute(array('%'.$string.'%'));
foreach($matches->fetchAll() as $match) {
echo $match["name"]."<br/>";
}
충분히 안전한가를? 나는 단지 해킹을 막고 예방하는 것을 원하지 않는다. 이 코드는 $string
변수와 같은 이름으로 데이터베이스에서 users
을 모두 회수합니다.
언제든지 솔루션을 게시 할 수도 있습니다.
감사합니다. :-)) – Rym