【发布时间】:2013-06-13 02:16:36
【问题描述】:
这会保护我的 INSERT 免受 SQL 注入吗?我可以以某种方式缩短此代码以使其看起来更整洁吗?
$db = new PDO('mysql:host=XXXXXXXXXX;dbname=XXXXXXXXX', 'XXXXXXXXX', 'XXXXXXXXXX');
// query MySQL to verify login
$query = $db->prepare("INSERT INTO login (username,password,name,email_add,age,country) VALUES (:username,:password,:name,:email_add,:age,:country)");
$query->execute(array(
':username' => $username,
':password' => $password,
':name' => $name,
':email_add' => $email,
':age' => $age,
':country' => $country));
【问题讨论】:
-
我们绝对需要一个全部大写“是的”的参考答案。
-
来吧,我很乐意接受两个答案:)
-
你实际上不能接受两个。但无论如何,重点是不同的。
-
哦,我想我可以,因为我以前见过双倍的。不过,感谢您让我们知道,Starx 编辑了他的帖子!
标签: mysql pdo insert code-injection