나는 최근에 pdo를 조사하기 시작했는데, 그 이유는 mysql을 너무 오랫동안 사용 해왔기 때문이다. 지금 당장 일부 스크립트를 PDO로 번역하고 있습니다.내 사이트를 PDO로 번역하는 것은 맞습니까?
주입으로 완전히 안전한가요?
$name = isset($_GET['name']) ? $_GET['name'] : null;
$stmt = $db->prepare("SELECT id,name FROM users WHERE name = '$name'");
$stmt->execute();
$row = $stmt->fetch();
$stmt = $db->query("SELECT *, tr.name, t.name AS teamName FROM player AS p
LEFT JOIN team_ranks AS tr ON tr.id = p.rank_id
LEFT JOIN teams AS t on t.id = tr.team_id
WHERE p.id = {$row['id']}");
$row = $stmt->fetch();