$stmt = $pdo -> prepare("INSERT INTO テーブル名 (name, value) VALUES (:name, :value)"); $stmt->bindParam(':name', $name, PDO::PARAM_STR); $stmt->bindValue(':value', $value, PDO::PARAM_INT); $stmt->execute();
セキュリティの面から上記のような記入法が進められていますが、いまいちどういった点で優れているのか解りません
この構文だとBindValue等で (;)等の文字をいれられないとゆう事なのでしょうか?
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。