我正在尝试使用 PDO 转换我的网站,这样对于 sql 注入来说更安全。
我在这里遇到问题,因为我正在检查用户名是否尚未注册:
这是我的 sql 自动取款机:
function isregistered($var,$methode) {
$check1 = mysql_result(mysql_query("SELECT COUNT(gebruikersnaam) FROM leden_temp WHERE ".$methode."='".$var."'"),0);
$check2 = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE ".$methode."='".$var."'"),0);
$check = $check1 + $check2;
if($check == 0) {
return FALSE;
} else {
return TRUE;
}
}
我正在尝试以这种方式将其转换为 sql 作为 pdo 语句:
$check1 = $dbh->query("SELECT COUNT(gebruikersnaam) FROM leden_temp WHERE ".$methode."='".$var."'');
但是我对这实际上如何与 PDO 一起工作有点迷茫?你们能帮帮我吗?