jjzjj

cnx

全部标签

php - 如何将准备好的语句与 Transactions with PHP 结合使用?

我的目标是同时使用事务和准备好的语句,以实现数据的完整性和防止SQL注入(inject)。我有这个:try{$cnx=newPDO($dsn,$dbuser,$dbpass);$cnx->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);$cnx->beginTransaction();$cnx->query("SELECT*FROMusersWHEREusername=$escaped_input");$cnx->query("SELECT*FROMothertableWHEREsome_column=$escaped_in
Transactionswithcnxgtstmtphpmysqlpdo