在使用MSSQL数据库时，有没有办法在PHP4中进行参数化查询？

我正在一个运行PHP4的旧系统上做一些维护工作，并通过FreeTDS与MS SQL2000数据库进行对话。我知道，这听起来已经有点吓人了

许多代码使用不安全的字符串连接来生成SQL查询。我做了一些工作，试图过滤输入，使事情更安全，但这让我头痛

---

我想知道在我当前的设置下，是否有什么东西可以让我进行适当的参数化查询？现在我无法更改PHP或MSSQL的版本。

使用这样的数据库抽象层。

如果您对参数化查询的主要兴趣是SQL注入安全，我会寻找一个为您提供功能并用纯PHP编写的数据库抽象层。我已经用过了，这是一个不错的选择，看起来他们仍然有一个较旧的PHP4版本可供下载

---

唯一需要注意的是，抽象层可能无法对数据库执行“适当”的参数化查询。换句话说，他们可能已经实现了自己的参数化引擎，然后向数据库发送完整的SQL字符串。这对于MS SQL Server很重要，因为“适当”的参数化查询可以显著提高性能。

这似乎是我以前研究过的一个好选项，尽管我找不到MDB2可以与PHP4一起使用的参考。你知道情况是否如此吗？调查花了一段时间，但ADOdb似乎运作良好。谢谢你的建议！