【PHP】下らねぇ質問はここに書き込みやがれ 10

[549 デフォルトの名無しさん (ﾜｯﾁｮｲ 6661-uMLw) 2019/10/08(火) 13:37:44.62 ID:Xix6Aq9n0]

文字列に変数を展開や連結してqueryはSQLインジェクションのおそれもあるのでprepareとexecute使え
$sth = $dbh->prepare('SELECT * FROM table WHERE name=:name');
$sth->execute([':name' => $name]);