$stat = $con->prepare("SELECT * FROM view WHERE user_name =:user ORDER BY id DESC");
$stat->bindValue(':user', $user);
$stat->execute();
$row = $stat->fetch(PDO::FETCH_ASSOC)
$model=$row['model'];
这是脚本没有任何问题。
$model安全吗?还是我需要消毒它?
用法:
<span><?php echo $row['model'] ;?></span>
这样安全吗?