我正在将我的php文件从mysql更改为mysqli以防止sql攻击。 我看到很多mysqli与这些符号一起使用 - >喜欢这段代码:
$stmt = $dbConnection->prepare('SELECT * FROM employees WHERE name = ?');
$stmt->bind_param('s', $name);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with $row
}
我的代码的一个例子是:
$result = mysqli_query($con, "SELECT * FROM `table` WHERE num='AA' ;");
while($row = mysqli_fetch_array($result, MYSQLI_BOTH))
{
$cards=$row['num'];
}
所以我的问题是:在任何sql攻击中我是否仍然容易受到攻击,或者这些代码部分的安全性没有差异?
如果我仍然容易受到影响,那么无需使用oop来改变我的代码吗?
提前致谢