Php PDO语句的转义参数?
PDO新手-我是否需要将传递到PDO准备语句中的参数转义(如以下内容):Php PDO语句的转义参数?,php,pdo,Php,Pdo,PDO新手-我是否需要将传递到PDO准备语句中的参数转义(如以下内容): 不需要。文本字符串周围也不需要任何引号。只要按原样传入变量,MySQL驱动程序就会处理其余的部分。PDO将以安全的方式构建查询。这也是我一直在寻找的 $_GET['name'] = "O'Brady"; $sth = $dbh->prepare("INSERT INTO users SET name = :name"); $sth->bindParam(':name', $_GET['name']); $st
不需要。文本字符串周围也不需要任何引号。只要按原样传入变量,MySQL驱动程序就会处理其余的部分。PDO将以安全的方式构建查询。这也是我一直在寻找的
$_GET['name'] = "O'Brady";
$sth = $dbh->prepare("INSERT INTO users SET name = :name");
$sth->bindParam(':name', $_GET['name']);
$sth->execute();