Intereting Posts

Лицензирование версий Symfony2 по файлам Как выбрать раскрывающийся список, вставив значение в текстовое поле Предотвращение пустых данных при вставке в базу данных XMLHttpRequest в службе обслуживания Как декодировать escape-последовательности Unicode, такие как «\ u00ed», для правильных кодированных символов UTF-8? Проверка URL-адреса с протоколом или без него Есть ли у вас проверки здоровья в вашем веб-приложении или на веб-сайте? Используйте случай для буферизации вывода как правильное решение для «уже отправленных заголовков», Французские символы php strftime обновить пароль профиля laravel 5 Laravel не позволит мне переносить таблицу, потому что она уже существует Как сохранить cookie из ответа на запрос cURL с использованием php? Как передать информацию моему контроллеру на представление в PHP (без фреймворка)? htmlspecialchars () ожидает, что параметр 1 будет строкой, объект задал ошибку в COdeIgniter Как получить контент из определенных тегов при использовании file_get_contents

Как избежать инъекций mysql с использованием PDO

Как я могу избежать инъекций mysql? Это файл PHP, который у меня есть прямо сейчас

<?php include 'config.php'; $Name = $_GET['Name'] ; $sql = "Select * from tables where names =\"$Name\""; try { $dbh = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser, $dbpass); $dbh->query('SET CHARACTER SET utf8'); $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $stmt = $dbh->query($sql); $names = $stmt->fetchAll(PDO::FETCH_OBJ); $dbh = null; echo '{"key":'. json_encode($names) .'}'; } catch(PDOException $e) { echo '{"error":{"text":'. $e->getMessage() .'}}'; } ?>

Когда я $stmt = $dbh->query($sql); $stmt->execute(array(':name' => $name)); $stmt = $dbh->query($sql); $stmt->execute(array(':name' => $name)); к коду он не работает. Итак, как мне это сделать?