Ist es sicher, Store-Wert in var für PDO PHP?

Ich frage mich, ob es für eine vorbereitete Abfrage so zu speichern Wert sichern:Ist es sicher, Store-Wert in var für PDO PHP?

$notGood = 'yes'; 
$req = $pdo->prepare('SELECT id_user, name_user, tel_user, a_valid_user FROM user WHERE a_valid_user = ?'); 
$req->execute([$notGood];

Ich weiß nicht, ob es der richtige Weg ist zu tun, wenn Sie im Voraus wissen den Wert. Vielen Dank für Ihre Hinweise

Quelle

2016-05-27 jmercier

Warum wird ein Param nicht gebunden? –

Ich habe nicht wirklich ein gutes Level, und ich habe Angst, Zeit mit Casting-Fehlern während des Entwickelns zu verlieren – jmercier

Es wäre der richtige Weg? – jmercier

Ja, solange Ihre Variable durch einen Platzhalter (?) in der Abfrage dargestellt wird, ist es sicher.

Falls Sie neugierig, ob es sicher ist oder nicht eine Variable in ausführen zu schicken, es ist nur ein Syntax Zucker für bindValue(), die bei der Verwendung PDO extrem komfortabel macht. Daher empfehle ich, es wann immer möglich zu verwenden.

Quelle

2016-05-27 11:38:50

Ty, es war meine Frage – jmercier

Ist es sicher, Store-Wert in var für PDO PHP?

Antwort

Verwandte Themen