当用户提供数据并且我们使用该数据进行数据库插入或者甚至构建查询时,预处理语句有助于防止SQL注入。但是当我从检索以前插入的用户提供的数据从数据库中时,PDO真的有什么好处吗? 这听起来像是我的答案是否定的。它已经在。只要检索它的查询本身没有被用户提供的参数玷污(例如,select * from table不会被用户提供的数据玷污),即使不使用PDO也可以使用任何东西,即使在过去的用户提供的数据的一
我做多更新一PDO::exec命令做高管时,是活跃: $MyPdo->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY,true);
$MyPdo->exec("update t1 set f1=1;update t2 set f1=2");
我做它在事务中,我不断收到以下错误: SQLSTATE[HY000]: General error: 2