1
我剛開始學習PHP,並試圖使用預準備語句編寫幾個查詢。到目前爲止,我有這個:PHP通過選擇查詢準備了統計信息
$query = "select * from users where 1 = ?";
$result = sqlsrv_query($connection,$query,array(1));
if($result === false){
echo "error";
}
while($row = sqlsrv_fetch_array($result,SQLSRV_FETCH_ASSOC)){
print_r($row);
}
它產生所需的結果(只需打印返回的所有內容)。 我很努力使它成爲一個準備好的查詢,以避免SQL注入
@Akintunde OP正在使用[tag:sql-server],而不是[tag:mysql]。 – Mureinik
[我怎樣才能防止PHP中的SQL注入?](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) – Markus