-5

我得到错误:

注意:未定义变量:第 18 行 C:\xampp\htdocs\sqltest.php 中的 db

致命错误:在第 18 行调用 C:\xampp\htdocs\sqltest.php 中非对象的成员函数 prepare()

我使用了此代码中的代码如何防止 PHP 中的 SQL 注入?

我对 PDO 之类的东西完全陌生,在我的 apache 服务器上它使用的是 php 5.3。

我只是对此进行测试,我知道我没有使用良好的编码习惯。

我的代码:

     $con = mysql_connect("localhost","root","") or die('error');
    mysql_select_db("safe",$con);


    if(isset($_POST['lastinput'])){
    $prepared = $db->prepare('SELECT * FROM data WHERE last = :last');
    $prepared->execute(array(':last' => $_POST['lastinput']));

    $rows = $prepared->fetchAll();
    echo $rows['first'];
    }
    mysql_close($con);
4

1 回答 1

4

使用的示例$db->...是使用已建立的 PDO 连接。您没有建立 PDO 连接,因此也永远不会创建变量$db。请从手册开始:http: //php.net/manual/en/pdo.connections.php

于 2012-05-09T00:14:40.380 回答