Я пытаюсь создать сценарий импорта, у меня есть пример работы после [устаревшего и небезопасного учебника] Однако в этом учебнике не используется PDO. Хотя эта форма должна использоваться только администратором сайта, я считаю, что я должен использовать PDO, чтобы предотвратить внедрение SQL. Хотя я не уверен, как это изменить для заявлений PDO?PDO массовый сценарий импорта
Благодаря
(I already have my DB connection up here)
if ($_FILES['csv']['size'] > 0) {
//get the csv file
$file = $_FILES['csv']['tmp_name'];
$handle = fopen($file, "r");
do {
if ($data[0]) {
$sql = "INSERT INTO users_tbl (username, staff_id, dept, area) VALUES
('" . addslashes($data[0]) . "',
'" . addslashes($data[1]) . "',
'" . addslashes($data[2]) . "'
)
";
$result = pg_query($sql);
}
} while ($data = fgetcsv($handle, 1000, ",", "'"));
//redirect
header('Location: import.php?success=1');
die;
}
Пожалуйста, не используйте ссылку на этот ужасный учебник. –