Mã của bạn:
$ruleValue = "value1";
$input = "value2";
$inputValue = "value3";
$this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue)
4 dòng
không an toàn
lưu trạng thái -> một cạm bẫy LỚN bạn tự đào cho mình
không bao giờ hoạt động
PDO thông thường
$stmt = $this->db->prepare('SELECT * FROM value1 WHERE value2 = ?')
$stmt->execute([$value3]);
$results = $stmt->fetchAll();
3 dòng
an toàn
statelessworks
Kết luận:NHẬN RID của chức năng độc hại này và sử dụng PDO thô
