5
$stmt = $conn->prepare('SELECT * FROM users WHERE user_id = :user_id');
$stmt->execute(array(':user_id' => $_GET['user_id']));
$result = $stmt->fetchAll(PDO::FETCH_OBJ);
저는 PDO를 사용하고 있습니다. GET 매개 변수를 위생해야합니까?바인딩없이 PDO 사용
나는 $stmt->bindParam(':user_id', $_GET['user_id'], PDO::PARAM_INT);
보다 문제가 없다는 것을 알고 있습니다. 그러나 내 길은 안전한가요?