Php PDO insert语句和逗号分隔符
我有: 其中Php PDO insert语句和逗号分隔符,php,pdo,Php,Pdo,我有: 其中:message值包含一些带有符号(包括逗号)的随机文本 由于逗号符号是语句组件之间的分隔符: 如何转义:message值以将其包含的逗号保留在字符串上下文中,而不被解释为分隔符?您不需要这样做。与PDO一样,使用预先准备好的语句的要点是,查询的结构与数据分开发送。这意味着数据中的字符对于查询结构的某些部分永远不会混淆 在这方面,您已经做了所有需要做的事情来确保查询的安全。您不需要这样做。与PDO一样,使用预先准备好的语句的要点是,查询的结构与数据分开发送。这意味着数据中的字符对于查
:message
值包含一些带有符号(包括逗号)的随机文本
由于逗号符号是语句组件之间的分隔符:
如何转义
:message
值以将其包含的逗号保留在字符串上下文中,而不被解释为分隔符?您不需要这样做。与PDO一样,使用预先准备好的语句的要点是,查询的结构与数据分开发送。这意味着数据中的字符对于查询结构的某些部分永远不会混淆
在这方面,您已经做了所有需要做的事情来确保查询的安全。您不需要这样做。与PDO一样,使用预先准备好的语句的要点是,查询的结构与数据分开发送。这意味着数据中的字符对于查询结构的某些部分永远不会混淆 在这方面,您已经完成了确保查询安全所需的所有操作。 这就是php.net要说的强> 查询只需要分析(或准备)一次,但可以使用相同或不同的参数多次执行。什么时候 准备好查询后,数据库将进行分析、编译和优化 其执行查询的计划。对于复杂的查询,可以使用此过程 占用足够的时间,使应用程序明显变慢 如果需要以不同的方式重复同一查询多次 参数。通过使用预先准备好的语句,应用程序可以避免 重复分析/编译/优化循环。这就是说准备好了 语句使用更少的资源,因此运行更快 编制报表的参数不需要引用;司机会自动处理这个问题。如果应用程序专门使用 编写语句后,开发人员可以确保没有SQL注入 将发生(但是,如果正在构建查询的其他部分 对于未切换的输入,SQL注入仍然是可能的) 这就是php.net要说的强> 查询只需要分析(或准备)一次,但可以使用相同或不同的参数多次执行。什么时候 准备好查询后,数据库将进行分析、编译和优化 其执行查询的计划。对于复杂的查询,可以使用此过程 占用足够的时间,使应用程序明显变慢 如果需要以不同的方式重复同一查询多次 参数。通过使用预先准备好的语句,应用程序可以避免 重复分析/编译/优化循环。这就是说准备好了 语句使用更少的资源,因此运行更快 编制报表的参数不需要引用;司机会自动处理这个问题。如果应用程序专门使用 编写语句后,开发人员可以确保没有SQL注入 将发生(但是,如果正在构建查询的其他部分 对于未切换的输入,SQL注入仍然是可能的)
PDO应该已经知道它是字符串上下文的一部分。PDO应该已经知道它是字符串上下文的一部分。当然。然后我很确定这是我在处理查询字符串时的一个错误。谢谢你的时间,当然。然后我很确定这是我在处理查询字符串时的一个错误。谢谢你抽出时间。
INSERT INTO post(title,message) VALUES (:title,:message)