昨天发布了一个关于如何使用PDO进行更新的问题,一些用户告诉我下面的代码行非常不安全,因为每个人都可以修改我的数据库。好吧,我解释为什么不安全,但我应该怎样处理我的变量berofe在mysql中使用它?
不安全使用示例:
$bdd->prepare("UPDATE `articulos` SET `visto` = `visto` + 1 WHERE `ID` =$_GET['variable'] ");
我猜想如果使用$_POST它仍然不安全。
如果我这样做也是不安全的:
$getVar=$_GET['variable'];
$bdd->prepare("UPDATE `articulos` SET `visto` = `visto` + 1 WHERE `ID` =$getVar ")
那么在SQL查询中插入变量的安全方法是什么?
Thak you。