내 코드에 대한 당신의 의견을 듣고 싶습니다. 어떤 주사에도 충분히 안전합니다. 답장을 보내 주셔서 감사합니다.내 PDO INSERT가 안전합니까?
class Product extends DB {
public function __construct() {
$db = $this->DB();
if(isset($_POST['productName'])) {
foreach ($_POST as $key => $value) {
if (ini_get('magic_quotes_gpc'))
$_POST[$key] = stripslashes($_POST[$key]);
$_POST[$key] = htmlspecialchars(strip_tags($_POST[$key]));
}
$this->AddProduct();
}
}
public function AddProduct() {
$sSQL = "INSERT INTO ".PREFIX."product (productName, productPrice)
VALUES (:productName,:productPrice)";
$query = $this->db->prepare($sSQL);
$query->execute(array(
":productName" => $_POST['productName'],
":productPrice" => $_POST['productPrice']
));
}
}
매개 변수화 된 쿼리를 올바르게 사용하고있는 것으로 보입니다. 따라서 SQL 주입 (PDO 자체의 버그 제외)으로부터 보호됩니다. – ceejayoz
답장을 보내 주셔서 감사합니다. – Falco