मैं जानना चाहता हूं कि पीडीओ में तारों से कैसे बचें। मैं कोड bellow में तरह स्प्रिंग्स भागने दिया गया है, लेकिन अब पीडीओ के साथ मैं कैसे करना है यहपीडीओ में तारों से कैसे बचें?
$username=(isset($_POST['username']))? trim($_POST['username']): '';
$previlage =(isset($_GET['previlage']));
$query ="SELECT * FROM site_user
WHERE username = '".mysql_real_escape_string($_SESSION['username'])."' AND previlage ='Admin'";
$security = mysql_query($query)or die (mysql_error($con));
$count = mysql_num_rows($security);
सत्र मूल्यों के लिए आप 'mysql_real_escape_string' का उपयोग क्यों कर रहे हैं? –
वंचित mysql_ * फ़ंक्शंस का उपयोग न करें। इसके बजाय पीडीओ/MySQLi का उपयोग करें। – Boynux
@ श्री एलियन - संभवतः सत्र में टेक्स्ट होता है और एसक्यूएल के पूर्व-भागने वाले टुकड़े नहीं होते हैं। आपको डेटा प्रारूप या स्ट्रिंग में डालने से पहले टेक्स्ट से हमेशा बचाना चाहिए जिसे कोड के रूप में मूल्यांकन किया जाएगा। – Quentin