Я очень новичок в PDO, и я пишу этот код. Но этот код небезопасен.PDO.Как я могу использовать эту функцию?
function update_user($update_data) {
global $pdo;
$update = array();
foreach($update_data as $field=>$data){
$update[] = '`'. $field.'` = \''. $data.'\'';
}
$query = $pdo->prepare("UPDATE users SET " . implode(', ', $update) ."WHERE user_id = " .$_SESSION['user_id']);
$query->execute();
}
Я спрашиваю интернет об этом коде и стать этим:
function update_user($update_data) {
global $pdo;
$sql = "UPDATE users SET ".pdoSet($update_data,$values)." WHERE id = :id";
$stm = $pdo->prepare($sql);
$values["id"] = $_SESSION['user_id'];
$stm->execute($values);
}
Но, я не знаю, что я должен написать в функции pdoSet. Извините, когда мой английский не очень хорош.
Я нашел это сообщение, которое могло бы помочь http://stackoverflow.com/questions/5684191/pdo-bindparam-into-one-statement –
Это должно быть '$ values [": id "]' – hjpotter92
@DreamEater no it не имеет значения – PeeHaa