我得到错误:
注意:未定义变量:第 18 行 C:\xampp\htdocs\sqltest.php 中的 db
致命错误:在第 18 行调用 C:\xampp\htdocs\sqltest.php 中非对象的成员函数 prepare()
我使用了此代码中的代码如何防止 PHP 中的 SQL 注入?
我对 PDO 之类的东西完全陌生,在我的 apache 服务器上它使用的是 php 5.3。
我只是对此进行测试,我知道我没有使用良好的编码习惯。
我的代码:
$con = mysql_connect("localhost","root","") or die('error');
mysql_select_db("safe",$con);
if(isset($_POST['lastinput'])){
$prepared = $db->prepare('SELECT * FROM data WHERE last = :last');
$prepared->execute(array(':last' => $_POST['lastinput']));
$rows = $prepared->fetchAll();
echo $rows['first'];
}
mysql_close($con);