Dari pembicaraan yang klasik menjadi pembicaraan yang serius akhirnya seorang sob gue memberikan pembelajaran yang sangat bagus untuk menghindari sebuah injection SQL secara eliminary....hmmmm apa betul bisa begitu..i 'don't know but must be know purpose, well here go....contoh nyatanya sebagai berikut dari Prepare statement
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
// insert one row
$name = 'one';
$value = 1;
$stmt->execute();
// insert another row with different values
$name = 'two';
$value = 2;
$stmt->execute();
?>
*taken from PHP Manual
0 komentar:
Posting Komentar