Question

我使用了一些标准代码来从MySQL中选择项目。如何使用PDO更改此代码以使其更安全？

以下代码用于选择信息。

$productssql = "select * from ".databaseconfig."auction_items";
$productssqlrs = $mysqldbobj->mysqldbquery($productssql);

Answer 1

像这样使用

 $sth = $dbh->prepare("select * from ".databaseconfig."auction_items");
    $sth->execute();

    /* Fetch all of the remaining rows in the result set */

    $productssqlrs = $sth->fetchAll();

使用PDO进行选择和删除

1 个答案: