在私有函数中使用sql作为参数是否安全?

时间:2013-05-26 13:55:41

标签: php sql oop

我也会验证$type,并使用get/set

private function somfunc($sql) {
    // query and return result set as an array
}

private function mytype($type) {
    switch ($type)
    case topic: $sql="......";
    return sql;
}

public function display($type) {
    // switch case to require template
    // call somefunc and mytype here
}

如果它不安全,我该如何改进我的代码?

1 个答案:

答案 0 :(得分:0)

  

在私有函数中使用sql作为参数是否安全?

这两件事没有联系。它不像在公共函数中使用sql作为参数更安全。函数的可见性/访问权限不会影响SQL的安全性。 Prepared statements做。

相关问题
最新问题