- 547 名前:nobodyさん mailto:sage [2013/11/27(水) 07:13:21.31 ID:???]
- $col = 'id';
$com = '<';
$query = "SELECT * FROM table WHERE {$col} {$com} ?";
$st = $pdo->prepare($query);
$st->bindvalue(1, '5', PDO::PARAM_INT);
$st->execute();
$colと$comが外から受け取る値なら、適切な処理をしないと、
全部SELECTしてしまうような事態になりかねないので、
セキュリティに自信がないならお勧めしない。
