如何在 PDO 中访问超级变量 $_POST

Question

在我的 PDO 语句中，我使用以下方法将数据插入 SQL：

//insert into database with a prepared statement
            $stmt = $db->prepare('INSERT INTO members (username,password,email,active) VALUES (:username, :password, :email, :active)');
            $stmt->execute(array(
                ':username' => $_POST['username'],
                ':password' => $hashedpassword,
                ':email' => $_POST['email'],
                ':active' => $activasion
            ));

我的问题是我收到一条警告消息说Dont Access superglobal variable $_post directly

在 google 之后我找到了这个解决方案 filter_input(INPUT_POST, 'var_name') 而不是 $_POST['var_name']

但这是给PHP

PDO有什么方法可以替换PDO中的$_POST和$_GET吗？

Answer 1

PDO 不是另一种语言。它是一个用于连接和操作数据源的 PHP 扩展。

您可以使用filter_input(INPUT_POST, 'username')，而您的代码没有问题。

        $stmt = $db->prepare('INSERT INTO members (username,password,email,active) VALUES (:username, :password, :email, :active)');
        $stmt->execute(array(
            ':username' => filter_input(INPUT_POST, 'username'),
            ':password' => $hashedpassword,
            ':email' => filter_input(INPUT_POST, 'email'),
            ':active' => $activasion
        ));

这应该可以正常工作，但我不明白为什么你不能直接访问$_POST，这不会有问题。

Answer 2

filter_input(INPUT_POST, 'username') 而不是 $_POST['username'] 应该可以工作。

Answer 3

在变量中使用 $_POST 值

$stmt = $db->prepare('INSERT INTO members (username,password,email,active) VALUES (:username, :password, :email, :active)');
$username = $_POST['username'];
$email = $_POST['email'];
        $stmt->execute(array(
            ':username' => $username,
            ':password' => $hashedpassword,
            ':email' => $email, 
            ':active' => $activasion
        ));