我想创建一个用户登录/注册,但我认为当我这样做时它并不安全:
$db = new PDO('sqlite:mydatabase.sqlite3');
$users = $db->query("SELECT * FROM users");
$userlist = Array();
foreach($users as $user)
{
$userlist[] = $user['name'];
}
创建安全连接的最佳方法是什么?
答案 0 :(得分:1)
这是完全安全的。但是,如果要向查询添加参数,可以使用预准备语句: