実現したいこと
SQLインジェクション攻撃に強いということでプリペアドステートメントを利用しデータベースを操作しようとしているのですが、似たようなbindValueを設定するのがもったいないと思いメソッドにしようと考えました。
スコープの問題でしょうか、、
つまらないミスかもしれませんがご教授よろしくお願いします。
できていること
メソッドにしないでのデータの挿入
PHP
1<?php 2 function pdobind($stmt){ 3 $stmt->bindValue(":A",$A); 4 } 5 // データベースに接続 6 $user = root; 7 $pass = password; 8 $pdo = new PDO('mysql:host=localhost;dbname=sampledb;charset=utf8',$user,$pass); 9 $stmt = $pdo->prepare("INSERT INTO tblsample1(sampleA) VALUES(:A)"); 10 pdobind($stmt); 11 $stmt->execute(); 12?>
error
1PHP Notice: Undefined variable: A
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/11/17 23:45