请教php中关于使用pdo进行SQL语句的预处理防止注入的问题

比如:下面的语句,如何变为预处理的语句,才能防止注入呢?$db->prepare("select*from`user`whereidin(4,5,6,7,8,9)ORDE... 比如:
下面的语句,如何变为预处理的语句,才能防止注入呢?
$db->prepare("select * from `user` where id in (4,5,6,7,8,9) ORDER BY id ASC");
展开
 我来答
kissgoodbyefw
2015-05-08 · 超过42用户采纳过TA的回答
知道答主
回答量:177
采纳率:0%
帮助的人:96万
展开全部
$pdo = new PDO("mysql:host=192.168.0.1;dbname=test;charset=utf8","root");
$st = $pdo->prepare("select * from info where id =? and name = ?");

$id = 21;
$name = 'zhangsan';
$st->bindParam(1,$id);
$st->bindParam(2,$name);

$st->execute();
$st->fetchAll();
基本示例,我想你一看就明白了,望采纳。
追问
虽然没有能解决问题,还是很谢谢您的热心解答!!
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式