我一直在想这个,但谷歌没有提出任何真正的答案,我的问题。我可以在PHP和MySQL中使用绑定变量吗?
我使用PHP(使用CodeIgniter)和MySQL,是没有办法,我可以使用绑定变量与我的SQL语句的方法吗?
我一直在想这个,但谷歌没有提出任何真正的答案,我的问题。我可以在PHP和MySQL中使用绑定变量吗?
我使用PHP(使用CodeIgniter)和MySQL,是没有办法,我可以使用绑定变量与我的SQL语句的方法吗?
那么,与CI您可以:
$sql = "SELECT * FROM table WHERE name = ? AND email = ?";
$query = $this->db->query($sql, array($name,$email));
return $query->row_array();
此绑定$ name和$电子邮件变量TH查询字符串中的各个位置。你是这个意思吗? 还有Active Record(自定义的ORM,或排序),这是相当不错的。
以上所有自动转义值。您也可以使用$this->db->escape($string)
手动退出,对于列名,也可以使用$this->db->protect_identifier($column_name)
手动退出。但这些都在手册中,请阅读。
谢谢,我没有意识到你可以做到这一点....超级简单,谢谢! – 2012-02-09 16:02:32
您可以使用PDOStatement::bindParam()
,这可能比CI的功能显著更快,这取决于使用情况。
我没......一定是用错关键字...谢谢你是一个家伙,而不是被有帮助虽然:) – 2012-02-09 16:03:34
其实,我是有帮助的......我具体联系你正确的谷歌搜索词(即PHP mysql绑定变量)。感谢_you_为您努力降低mysql标记问题的信噪比。 – StudyOfCrying 2012-02-09 16:13:26
[在PHP中停止SQL注入的最佳方法]的可能的重复(http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php) – 2012-02-09 21:13:04