Задать вопрос
@Narts

Экранирование данных в bindValue?

Каждый запрос в бд имеет следующую структуру:

$database = Database::openConnection();
			$query  = "SELECT id, avatar, username ";
			$query .= "FROM users ";
			$query .= "WHERE id = :id LIMIT 1 ";

			$database->prepare($query);
			$database->bindValue(':id', $userId);
			$database->execute();

			$post = $database->fetchAssociative();


Функция bindValue имеет следующие код:
public function bindValue($param, $value) {
        $type = self::getPDOType($value);
        $this->statement->bindValue($param, $value, $type);
    }


Будет ли плохо, если я в bindValue поставлю экранирование данных?
То есть примерно так:

public function bindValue($param, $value) {
        $value = addslashes($value); 
        $type = self::getPDOType($value);
        $this->statement->bindValue($param, $value, $type);
    }
  • Вопрос задан
  • 65 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
@vyrkmod
Пишу на php. И не стыдно.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы