PDO如何处理SQL语句中对字段名以及表名的转义
1个回答
2018-09-25 · 百度知道官方认证企业
腾讯电脑管家
腾讯电脑管家是腾讯公司推出的免费安全管理软件,能有效预防和解决计算机上常见的安全风险,并帮助用户解决各种电脑“疑难杂症”、优化系统和网络环境,是中国综合能力最强、最稳定的安全软件。
向TA提问
关注
展开全部
function add_quote_identifier($field, $driver = 'mysql'){ switch ($driver) { case 'mysql': return sprintf('`%s`', $field); case 'sqlite': return sprintf('"%s"', $field); default: return $field;
}
}
然后再利用他来prepare statement:
$stmt = $dbh->prepare(sprintf('SELECT * FROM table_name ORDER BY %s ASC', add_quote_identifier('order')));
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询