當用戶提供數據並且我們使用該數據進行數據庫插入或者甚至構建查詢時,預處理語句有助於防止SQL注入。但是當我從檢索以前插入的用戶提供的數據從數據庫中時,PDO真的有什麼好處嗎? 這聽起來像是我的答案是否定的。它已經在。只要檢索它的查詢本身沒有被用戶提供的參數玷污(例如,select * from table不會被用戶提供的數據玷污),即使不使用PDO也可以使用任何東西,即使在過去的用戶提供的數據的一
我做多更新一PDO::exec命令做高管時,是活躍: $MyPdo->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY,true);
$MyPdo->exec("update t1 set f1=1;update t2 set f1=2");
我做它在事務中,我不斷收到以下錯誤: SQLSTATE[HY000]: General error: 2