标签: php pdo
我有一个简单的问题:
哪个版本是正确的防止SQLi版本?
$db_request = $db->prepare( "UPDATE users SET active = 0 WHERE id = ? AND active = ?" ); $db_request->execute( array( $uid, $hash ) );
或
using bindParam ?
谢谢你的时间!
LE :? =来自用户的输入