我是比较新的PDO和我写了下面的代码块:PDO没有mysql_real_escape_string和bindValue
$id = $_GET['id'];
$db = new PDO('mysql:host=localhost;dbname=testdb;charset=utf8', 'username', 'password');
foreach($db->query("SELECT id,name FROM names where id = '$id' ") as $row) {
echo "<p>", ($row['name']), "<br>";
}
我的不确定性:
- 是安全的在OMIT mysql_real_escape_string第一行,因为我使用PDO
- 是否可以安全地在不使用绑定值的情况下运行上述查询。
感谢
'mysql_real_escape_string'没有连接到PDO;不要使用。它。 Re 2.不,不安全 –
@Pekka,为什么不留下答案? –
@JasonMcCreary因为Pekka有太多的代表......给我们这样的新手留下了一些东西哈哈。 – itachi