Задать вопрос
jasonOk
@jasonOk
Легче болтать, чем код писать
php

Как правильно будет в PDO?

Есть выражение 
$query = mysql_query("SELECT `id` FROM `users`  WHERE `id`='".$_POST['id']."' limit 1"); 
 $row = mysql_num_rows($query); 
if ($row){
       echo "Есть";
    
  }else{
        echo "Нет";
      }

но как можно понять его безопасность равна 0.
Я переделал на PDO, но не работает. 
$id = filter_var($_POST['id'], FILTER_SANITIZE_NUMBER_INT);
$query = $DB->prepare("SELECT `id` FROM `users` WHERE `id`=:id limit 1");
$query->bindParam(':id', $id);
$query->execute();
$row = $query->rowCount();
if ($row){
       echo "Есть";
    
  }else{
        echo "Нет";
      }

Как будет правильно и абсолютно безопасно?
  • Вопрос задан
  • 199 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
iDokuro
@iDokuro
Тугодум 
<?php
$query = $DB->prepare('SELECT `id` FROM `users` WHERE `id` = ?');
$query->execute([(int) $_POST['id']]);

if ($query->rowCount())
{
    // Да
}
else
{
    // Нет
}

Если и так не работает, то включите показ ошибок или покажите логи
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать проект Площадки для дизайнеров интерьеров
22 нояб. 2024, в 10:19
10000 руб./за проект
Сделать верстку двух страниц из фигмы
22 нояб. 2024, в 09:58
5000 руб./за проект
Доделать проект
22 нояб. 2024, в 09:57
3000 руб./за проект
Ещё заказы