Как я могу избежать инъекций mysql? Это файл PHP, который у меня есть прямо сейчас
<?php include 'config.php'; $Name = $_GET['Name'] ; $sql = "Select * from tables where names =\"$Name\""; try { $dbh = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser, $dbpass); $dbh->query('SET CHARACTER SET utf8'); $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $stmt = $dbh->query($sql); $names = $stmt->fetchAll(PDO::FETCH_OBJ); $dbh = null; echo '{"key":'. json_encode($names) .'}'; } catch(PDOException $e) { echo '{"error":{"text":'. $e->getMessage() .'}}'; } ?>
Когда я $stmt = $dbh->query($sql); $stmt->execute(array(':name' => $name));
$stmt = $dbh->query($sql); $stmt->execute(array(':name' => $name));
к коду он не работает. Итак, как мне это сделать?