好了,我不能得到這個工作(或):ODBC和SQL Server 2008:不能使用預準備語句?
$stmt = odbc_prepare($conn, "SELECT * FROM Users WHERE username=?");
odbc_execute($stmt, array($username));
$user = odbc_fetch_object($stmt);
$stmt = $pdo->prepare("SELECT * FROM Users WHERE username=?");
$stmt->execut(array($username));
$user = $stmt->fetchObject();
都返回同樣的錯誤:
Warning: odbc_execute(): SQL error: Failed to fetch error message, SQL state HY000 in SQLExecute in user.php on line 24
任何人都知道,如果有可能解決這個問題,或者是準備語句離開桌子?如果是這樣,應該如何防範SQL注入?
我添加了一個try/catch塊 - 是否輸出任何有用的信息? –