[英]Bind variables in a mysql_query statement
Example mysql_query: 示例mysql_query:
$query=mysql_query("SELECT `col1`, `col2` FROM `table` WHERE
`col1`='$escapedvariable' ");
I know the above is not good in practice. 我知道上面的练习并不好。
Better query using prepare and execute 使用准备和执行更好的查询
$pSt = $dbh->prepare('SELECT col1, col2 FROM table WHERE col1=:col1);
$pSt->execute(array(':col1'=>$escapedvariable);
$status=$pSt->errorCode();
Question: Can I use mysql_query
with bound variables for added security? 问题:我可以将
mysql_query
与绑定变量一起使用以增加安全性吗?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.