我对 PHP 还有 PDO 还很陌生,所以除了 SQL 注入之外,我不完全了解在访问数据库时要避免(和包括)什么。(仅供参考,在下面的示例中,“用户”表还包括密码),但是使用如下函数访问数据库以获取信息是否安全?容易受到攻击吗?
如果您不明白我为什么这样做,那是因为我发现它更快,并且在链接表格时会更容易:)
<?php
require("access/common.php");
function getval($username, $column, $table, $datab){
$query = "
SELECT
id,
username,
email
FROM ".$table."
WHERE
username = :username
";
$query_params = array(
':username' => $username,
);
try
{
$stmt = $datab->prepare($query);
$result = $stmt->execute($query_params);
}
catch(PDOException $ex)
{
die();
}
$row = $stmt->fetch();
if($row)
{
return $row[$column];
}
}
echo getval("USERNAME", "email", "users", $db);
?>