Chciałbym wiedzieć, jak uciec ciągi w PDO. I zostały ucieczce sprężyny jak na poniższym kodzie, ale teraz z PDO nie wiem jak to zrobićJak uciec struny w pdo?
$username=(isset($_POST['username']))? trim($_POST['username']): '';
$previlage =(isset($_GET['previlage']));
$query ="SELECT * FROM site_user
WHERE username = '".mysql_real_escape_string($_SESSION['username'])."' AND previlage ='Admin'";
$security = mysql_query($query)or die (mysql_error($con));
$count = mysql_num_rows($security);
Dlaczego używasz 'mysql_real_escape_string' dla wartości sesji? –
Nie używaj zafascynowanych funkcji mysql_ *. zamiast tego użyj PDO/MySQLi. – Boynux
@ Mr.Alien - Prawdopodobnie dlatego, że sesja zawiera tekst i nie wcześniej uciekł fragmenty SQL. Zawsze powinieneś uciec od tekstu przed wstawieniem go do formatu danych lub łańcucha, który zostanie oceniony jako kod. – Quentin