请教php中关于使用pdo进行SQL语句的预处理防止注入的问题
比如:下面的语句,如何变为预处理的语句,才能防止注入呢?$db->prepare("select*from`user`whereidin(4,5,6,7,8,9)ORDE...
比如:
下面的语句,如何变为预处理的语句,才能防止注入呢?
$db->prepare("select * from `user` where id in (4,5,6,7,8,9) ORDER BY id ASC"); 展开
下面的语句,如何变为预处理的语句,才能防止注入呢?
$db->prepare("select * from `user` where id in (4,5,6,7,8,9) ORDER BY id ASC"); 展开
1个回答
展开全部
$pdo = new PDO("mysql:host=192.168.0.1;dbname=test;charset=utf8","root");
$st = $pdo->prepare("select * from info where id =? and name = ?");
$id = 21;
$name = 'zhangsan';
$st->bindParam(1,$id);
$st->bindParam(2,$name);
$st->execute();
$st->fetchAll();
基本示例,我想你一看就明白了,望采纳。
$st = $pdo->prepare("select * from info where id =? and name = ?");
$id = 21;
$name = 'zhangsan';
$st->bindParam(1,$id);
$st->bindParam(2,$name);
$st->execute();
$st->fetchAll();
基本示例,我想你一看就明白了,望采纳。
追问
虽然没有能解决问题,还是很谢谢您的热心解答!!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
