我不确定我的prepare语句是否正常工作。
当我填写Web表单时,它已成功添加到数据库中,但是受到保护吗?
<?php
if(isset($_POST['submit']))
{
/* check no input is left empty */
if(!empty($_POST['wifi']) && !empty($_POST['ringer']) && !empty($_POST['lock']))
{
// Prepare a query for execution
$result = pg_prepare($db, "query", 'INSERT INTO preferences VALUES ($1, $2, $3, $4)');
$result = pg_execute($db, "query", array($_GET[imei], $_POST[wifi], $_POST[ringer], $_POST[lock]));
echo '<script language="javascript">';
echo 'alert("Submitted successfully. You may now close this window.")';
echo '</script>';
} else {
echo '<script language="javascript">';
echo 'alert("Please complete the form again, make sure you have filled in all fields.")';
echo '</script>';
}
}
?>
唯一的文本字段是wifi。
我正在使用PostgreSQL数据库。
此prepare语句是否正常运行并保护我的数据库不受攻击?