我想创建一个用户登录/注册,但我认为这样做并不安全:
$db = new PDO('sqlite:mydatabase.sqlite3');
$users = $db->query("SELECT * FROM users");
$userlist = Array();
foreach($users as $user)
{
$userlist[] = $user['name'];
}
创建安全连接的最佳方法是什么?
这是完全安全的。但是,如果要向查询添加参数,可以使用预准备语句:
http://php.net/manual/en/pdo.prepared-statements.php