我爲我的查詢使用PDO,並嘗試轉義一些'&',因爲它們使請求無效。我已經嘗試過使用mysql_real_escape_string和pdo引用......兩者都沒有逃脫'&'。我的價值是例如「傑克&傑克」。PDO轉義&查詢
由於連接器:
$this->connect = new PDO("mysql:host=$db_host;dbname=$db_name;", $db_user, $db_pass,array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
由於查詢:
function check_exist($query,$parameter)
{
try
{
$this->connect->prepare($query);
$this->connect->bindParam(':parameter', $parameter, PDO::PARAM_STR);
$this->connect->execute();
return $this->connect->fetchColumn();
unset ($query);
}
catch(PDOException $e)
{
echo $e->getMessage();
}
}
Finaly號召性
$db = new database;
$db->connect('framework','localhost','root','');
$result = $db->check_exist('SELECT COUNT(*) FROM cat_merge WHERE cat=:parameter',$cat);
示例代碼... –
您需要發佈您的代碼。如果您正在使用具有參數化查詢/準備語句的PDO,則這不是問題。你不能混入'mysql _ *()'函數。 –