所以,我可以在mysql本身中成功運行以下語句。在php中分隔mysql語句查詢
SET @fname = 'point1';
SELECT * FROM country WHERE [email protected];`
但是,當我試圖通過PHP來傳遞這樣的查詢,並運行它,我得到第二行的錯誤
$query = "SET @fname = 'point1';";
$query .= "SELECT * FROM country WHERE [email protected];";
還可以使用準備好的語句來完全殺死SQL注入 – 2010-05-19 15:57:54
是的,我同意。我試圖保持簡單。 – MJB 2010-05-19 16:17:49