sql >> データベース >  >> RDS >> Mysql

pdo変数がmysql関数で定義されていません

    PDO接続をパラメーターとして送信することは、実際にはこれを行うための唯一の正しい方法です。 globalを使用できることを知っておくのは確かに良いことです キーワードですが、維持できるコードを書くための最適な方法は、依存関係を明示的に記述し、タイプヒント それら

    function mailExists (PDO $pdo, $email)  {
    $sql = 'SELECT * FROM users WHERE email = :email';
    $stmt = $pdo->prepare($sql);
    $stmt->bindValue(':email', $email, PDO::PARAM_STR);
    $stmt->execute();
    return $stmt->rowCount() > 0;
}
if (mailExists($pdo, $email) {}

    続きを読むこちら PDOとプリペアドステートメントについて。名前付きパラメーターを利用して、このコードからSQLインジェクションが不可能であることを確認したことに注目してください。



    1. PSQLException:エラー:リレーションTABLE_NAMEが存在しません

    2. 複数の行を1つの行に組み合わせる方法、オラクル

    3. Oracleで今年と前年の列を表示する

    4. PHPMyAdminが作成したデータベースを介したC#とのMySQL接続