小编use*_*292的帖子

正如标题所说：这段代码对 SQL 注入是否足够安全？

有没有更好的方法来防止 SQL 注入？

<?php
$hostname   = "xxx";
$username   = "xxx";
$dbname     = "xxx";

$password   = "xxx";
$usertable  = "xxx";
$yourfield  = "xxx";

$db = new PDO('mysql:host='.$hostname.';dbname='.$dbname.'', $username, $password);
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

$query = $db->prepare("INSERT INTO `$usertable` (first_name, last_name, username) VALUES (:first_name, :last_name, :username)");
$query->bindValue(':first_name', $_POST['first_name']);
$query->bindValue(':last_name',  $_POST['last_name']);
$query->bindValue(':username',   $_POST['username']);

$query->execute();
?>

我正在为C#和XNA中的游戏制作自己的自定义UI系统,滚动条有一个小问题.我不知道计算滚动条的拇指大小的公式是什么.

所以假设我有一个200x200像素的面板.和600x600像素的图像.如何根据图像大小计算滚动条的拇指大小？

从游戏/程序开始以来,如何跟踪以秒和毫秒为单位的时间？我可以使用该clock()功能,但我听说它不准确.有没有更好的办法？