本文介绍了在mysql_query语句中绑定变量的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
mysql_query示例:
Example mysql_query:
$query=mysql_query("SELECT `col1`, `col2` FROM `table` WHERE
`col1`='$escapedvariable' ");
我知道以上情况在实践中并不好.
I know the above is not good in practice.
使用准备和执行更好的查询
Better query using prepare and execute
$pSt = $dbh->prepare('SELECT col1, col2 FROM table WHERE col1=:col1);
$pSt->execute(array(':col1'=>$escapedvariable);
$status=$pSt->errorCode();
问题:我可以将mysql_query与绑定变量一起使用以提高安全性吗?
Question: Can I use mysql_query with bound variables for added security?
推荐答案
No, you have to use mysqli-functions or PDO.
这篇关于在mysql_query语句中绑定变量的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!