2011-02-02 190 views

回答

7

mysqli::multi_query需要一個查詢字符串作爲參數,而不是事先準備好的聲明。

mysql::prepare只能準備一個語句:

查詢必須由單個的SQL語句。

+0

我有一個問題。如果準備好的語句是避免SQL注入的最佳實踐,那麼如何在多個表上執行多個INSERTS,從而保留預準備語句的好處?你會將每條SQL語句分解爲單個準備好的語句,並將它們串聯在數據庫中,還是存在一次性解決方案?我只需要一些術語或表達,我可以谷歌和了解。 – 2014-04-11 21:16:42