プレースホルダ

kato770 16views 更新:2016年8月5日

文字列を ? として”などの記号を用いて不正に侵入することを防ぐことができるのですが、 その ? にどうやって文字列を挿入するのかわかりませんでした。

    $sql = "SELECT * FROM user_info WHERE name= ? AND password= ?";

    $stmt = $dbh->prepare($sql);

    $data = $stmt->execute(array($username,$password));

    $data = $stmt->fetch(PDO::FETCH_ASSOC);

3行目のようにするといいみたいです。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません