0
在下面,我會說$ val1。 $ val1也準備好了嗎?PDO上的變量/數組是否也執行準備好了?
$sql = "SELECT * FROM table WHERE col1=:var1 LIMIT 1";
$q = $conn->prepare($sql);
$q->execute(array(':var1'=>$val1));
A
回答
1
是的,它是「準備好」(你的方式)以及任何其他佔位符的價值。
否則在這種語法中就沒有意義。
相關問題
- 1. 是否準備好了ObjectDB?
- 2. Mysql PDO準備執行計數(PHP)
- 3. 自執行函數是否在dom準備好運行?
- 4. 活塞是否準備好了OAuth?
- 5. PDO - 準備好的語句不處理變量的權利
- 6. 使用類似條款執行準備好的PDO語句
- 7. 用PDO準備好的語句在MySQL中插入空變量
- 8. 準備好了mysql語句和數組
- 9. 在PDO中準備好的語句是否真的提高了安全性?
- 10. 這是否使用PDO並準備好了用於安全登錄的語句?
- 11. PHP PDO顯示錯誤準備執行
- 12. php pdo準備重複變量
- 13. 在正文樹內執行腳本時是否準備好了DOM?
- 14. pdo準備好的聲明不更新
- 15. 是否可以統計PDO準備語句中的參數數量?
- 16. PDO準備好聲明並添加
- 17. 準備好塊並在準備就緒後執行隊列
- 18. sylius準備好了嗎?
- 19. Caja準備好了嗎?
- 20. DOM中準備好了GWT
- 21. Hololens VR準備好了嗎?
- 22. Monocross是否準備好在iOS設備上專業使用?
- 23. PDO準備語句參數
- 24. WCF是否準備好了現實世界?
- 25. Google API加載器setOnLoadCallback() - DOM是否準備好了?
- 26. Cassandra生產是否準備好了Ruby on Rails?
- 27. 準則2.0準備好了嗎?
- 28. 每次在PDO準備後,綁定參數是否必要?
- 29. Thickbox - 是否有「已準備好」事件?
- 30. 是否準備好Oracle Workspace Manager生產?
沒有。它不是「準備好」的。它會在執行時被簡單地填充到查詢中。 – 2013-03-08 16:22:16
所以我需要檢查$ val1我自己的安全,以避免SQL注入? – 2013-03-08 16:23:47
沒有。這就是爲什麼你使用準備好的語句。數據庫庫將爲您處理任何注射問題。如果你在做'$ sql =「SELECT ... WHERE col1 = $ val1」',那麼是的,你必須自己逃脫。 – 2013-03-08 16:24:18