0

我也验证$type并使用get/set.

private function somfunc($sql) {
    // query and return result set as an array
}

private function mytype($type) {
    switch ($type)
    case topic: $sql="......";
    return sql;
}

public function display($type) {
    // switch case to require template
    // call somefunc and mytype here
}

如果它不安全,我该如何改进我的代码?

4

1 回答 1

0

在私有函数中使用 sql 作为参数是否安全?

这两件事没有联系。这并不像在公共函数中使用 sql 作为参数更安全。函数的可见性/访问不会影响 SQL 的安全性。准备好的语句可以。

于 2013-05-26T14:11:20.427 回答