Was ist PDO, wie hängt es mit SQL Injection zusammen und warum sollte ich das verwenden?
Eigentlich habe ich google gemacht und so viele Ergebnisse erzielt, aber ich verstehe das nicht, weil ich neu in diesem Bereich bin.
So was ist ein einfacher Weg, was ist PDO, warum sollte ich das verwenden, was ist SQL Injection, etc. mit einem Beispiel? 1
Eigentlich ist mein Code jetzt so.
config.php<?php
$mysql_hostname = "localhost";
$mysql_user = "root";
$mysql_password = "";
$mysql_database = "testdb";
$prefix = "";
$bd = mysql_connect($mysql_hostname, $mysql_user, $mysql_password) or die("Could not connect database");
mysql_select_db($mysql_database, $bd) or die("Could not select database");
?>
<?php
include('config.php');
$account_no = $_POST['account_no'];
$amount = $_POST['amount'];
$save = mysql_query("INSERT INTO tableamount (account_no, amount) VALUES ('$account_no', '$amount',)");
header("location: index.html");
exit();
?>
<html>
<body>
<form action="amount.php" method="post" enctype="multipart/form-data" name="addroom">
Account Number<br />
<input name="account_no" type="text"/><br />
Amount<br />
<input name="amount" type="text"/><br />
<input type="submit" name="Submit" value="Submit" id="button1" />
</form>
</body>
</html>