<?php?header('Content-type: text/html; charset=UTF8'); $name = $_POST['name']; $password = $_POST['password'];? ? include('../../data/sql.php');? ? //選擇連接數據庫的文件? $row_column= $pdo->query("select * from mysql where name = '$name' and password = '$password'");? ?//向表查詢賬號和密碼????//$row_column是從數據庫傳回的list(rows),不能做布爾型的判斷。?//但是我們可以通過list中的object元素的個數來做布爾判斷其中fetchColumn()函數用于獲取row的個數
我的PHP PDO 寫法怎么防不了 SQL注入
慕UI1458911
2017-10-10 18:42:14
