我一直在想這個,但谷歌沒有提出任何真正的答案,我的問題。我可以在PHP和MySQL中使用綁定變量嗎?
我使用PHP(使用CodeIgniter)和MySQL,是沒有辦法,我可以使用綁定變量與我的SQL語句的方法嗎?
我一直在想這個,但谷歌沒有提出任何真正的答案,我的問題。我可以在PHP和MySQL中使用綁定變量嗎?
我使用PHP(使用CodeIgniter)和MySQL,是沒有辦法,我可以使用綁定變量與我的SQL語句的方法嗎?
那麼,與CI您可以:
$sql = "SELECT * FROM table WHERE name = ? AND email = ?";
$query = $this->db->query($sql, array($name,$email));
return $query->row_array();
此綁定$ name和$電子郵件變量TH查詢字符串中的各個位置。你是這個意思嗎? 還有Active Record(自定義的ORM,或排序),這是相當不錯的。
以上所有自動轉義值。您也可以使用$this->db->escape($string)
手動退出,對於列名,也可以使用$this->db->protect_identifier($column_name)
手動退出。但這些都在手冊中,請閱讀。
謝謝,我沒有意識到你可以做到這一點....超級簡單,謝謝! – 2012-02-09 16:02:32
您可以使用PDOStatement::bindParam()
,這可能比CI的功能顯著更快,這取決於使用情況。
我沒......一定是用錯關鍵字...謝謝你是一個傢伙,而不是被有幫助雖然:) – 2012-02-09 16:03:34
其實,我是有幫助的......我具體聯繫你正確的谷歌搜索詞(即PHP mysql綁定變量)。感謝_you_爲您努力降低mysql標記問題的信噪比。 – StudyOfCrying 2012-02-09 16:13:26
[在PHP中停止SQL注入的最佳方法]的可能的重複(http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php) – 2012-02-09 21:13:04