Я начинаю очень простой сайт, который использует одну строчную форму для отправки в базу данных, а затем повторяет эхо-значение $comment
переменной на странице. Я не знаю PDO, но я хочу узнать, действительно ли это нужно для чего-то такого простого.Я беспокоюсь о SQL-инъекциях. Это безопасно?
else
mysql_query("INSERT INTO posts (postid, post_content)
VALUES ('', '$comment <br />')");
}
mysql_close($con);
Над этим кодом у меня есть основные команды strpos, чтобы блокировать некоторые из вещей, которые я не хочу опубликовать.
Я буду испытывать любые проблемы с инъекциями по дороге от того, как я это делаю?
начать изучать подготовленные заявления с помощью 'PDO', пока вы на нем – tradyblix
PDO может выглядеть запугивающим в начале. Но делать базовые запросы - это в значительной степени такое же количество кодовых объявлений mysqli.Плюс, когда вам нужны/нужны более продвинутые функции, то есть там, где он сияет над mysqli. – Kris