php - 使用功能来选择、更新、删除和插入数据库安全吗？

翻译自：https://stackoverflow.com/questions/58461928 2019-10-19T08:41:05.893

27 次

我正在做一个项目，我决定使用一个函数来选择，... from db ，
我的问题是，使用像这个函数这样的函数可以安全使用吗？
如果没有，你有更好的主意吗？

function selectFromDB($tbl,$id) {
include("connect.php");
$sql = "SELECT * FROM ".$tbl." WHERE ID = '$id'";
$result = $conn->query($sql);
    if ($result->num_rows > 0) {
        while($row = $result->fetch_assoc()) {
            $GLOBALS['selectFromDB'] = $row;
        }
    }
}

php - 使用功能来选择、更新、删除和插入数据库安全吗？

0 回答 0

Related

Reference