sql >> Database >  >> RDS >> Mysql

PDO-querymethode met bindValue() lijkt niet te werken

Uw code:

$ruleValue = "value1";
$input = "value2";
$inputValue = "value3";

$this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue)

4 regels
onveilig
redt staat -> een ENORME valkuil die je voor jezelf hebt gegraven
werkt nooit

gewone BOB

$stmt = $this->db->prepare('SELECT * FROM value1 WHERE value2 = ?')
$stmt->execute([$value3]);
$results = $stmt->fetchAll();

3 regels
secure
statelessworks

Conclusie:VERWIJDER deze kwaadaardige functie en gebruik onbewerkte PDO




  1. Waarschuwing:mysqli_query():Kan mysqli niet ophalen

  2. Hoe meerdere tijdreeksen genereren in één SQL-query?

  3. Bepaal of er een veel-op-veel recordcombinatie bestaat

  4. Grondbeginselen van tabeluitdrukkingen, deel 10 - Weergaven, SELECT * en DDL-wijzigingen