我在尝试将我的网站与PDO进行转换,因此它对于sql注入更安全。Mysql/PDO问题
我在这里有一个问题,我检查,如果用户名尚未注册:
这是我的SQL大气压:
function isregistered($var,$methode) {
$check1 = mysql_result(mysql_query("SELECT COUNT(gebruikersnaam) FROM leden_temp WHERE ".$methode."='".$var."'"),0);
$check2 = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE ".$methode."='".$var."'"),0);
$check = $check1 + $check2;
if($check == 0) {
return FALSE;
} else {
return TRUE;
}
}
和我想要将其转换以sql的方式作为一个pdo语句:
$check1 = $dbh->query("SELECT COUNT(gebruikersnaam) FROM leden_temp WHERE ".$methode."='".$var."'');
但我有点失去了如何这实际上会与PDO工作?你们能帮我一下吗?
你是混合mysql和PDO还是有不同的php文件? – Mihai
我将我的mysql转换为PDO,PDO数据库始终包含在config.php文件中。 – Kets