0
我知道你不能使用「字符,試圖`來代替,而沒有工作,任何想法PHP PDO MySQL的預處理語句有多個值
$sql = $db->prepare('INSERT INTO testDB VALUES(`$title`,`$bodytext`,`$created`)');
A
回答
3
試試這個:
$sql = $db->prepare('INSERT INTO testDB VALUES(?, ?, ?)');
$sql->execute(array($title, $bodytext, $created));
我所做的是從SQL查詢中移除變量與?作爲佔位符代替它們。你只在執行時綁定值的語句。
你試圖做的方法它與使用常規SQL查詢沒有區別。
+0
工程,但我的網頁漏洞掃描儀仍然可以破解該網站:( – user576820 2012-04-08 09:07:52
+0
Nvm,原來的代碼一次只顯示3行,掃描儀並沒有實際覆蓋舊數據,所以一切都很好。謝謝你的幫助! – user576820 2012-04-08 10:23:01
相關問題
- 1. 使用多個PDO預處理語句
- 2. 使用PHP PDO預處理語句
- 3. 錯誤在PHP PDO預處理語句
- 4. 與REGEXP PHP PDO預處理語句
- 5. PHP多個預處理語句
- 6. PDO預處理語句在WHERE子句
- 7. pdo->查詢或/和預處理語句中的PHP值
- 8. PHP MySQL的預處理語句錯誤
- 9. PHP MySQL的REGEXP預處理語句
- 10. PDO - 使用預處理語句
- 11. 綁定值和參數在PDO預處理語句:PHP
- 12. PDO Mysql預處理語句last_insert_id在多重插入時返回錯誤的值?
- 13. 騰出PDO預處理語句(DEALLOCATE PREPARE)
- 14. PDO預處理語句問題
- 15. PDO預處理語句 - 跨頁
- 16. PDO預處理語句麻煩
- 17. PHP PDO MySQL LIKE和預準備語句
- 18. 多個預處理語句的問題
- 19. PDO預處理語句:替換列的值
- 20. 多個預處理語句(SELECT)
- 21. PHP MYSQL錯誤處理 - 預處理語句
- 22. PHP PDO INSERT與預處理語句不兼容
- 23. PHP PDO預處理語句與凡在第
- 24. 在PHP中使用預處理語句嗎? (PDO)
- 25. 如果將使用PHP PDO預處理語句
- 26. 用PDO預處理語句插入多行
- 27. 預處理語句INSERT JDBC的MySQL
- 28. MySQL的預處理語句錯誤
- 29. 問題在MySQL/PHP遞增場預處理語句
- 30. PDO預處理語句不返回預期的結果
反引號用於轉義保留字。你需要定期的單引號。而且,由於您使用的是準備好的語句,因此不應該直接插入類似這樣的值。如果您沒有正確使用它們,世界上所有準備好的語句都不會爲您節省SQL注入攻擊。 – 2012-04-07 21:29:33