Php PDO insert语句和逗号分隔符

我有：

其中

：message

值包含一些带有符号（包括逗号）的随机文本

由于逗号符号是语句组件之间的分隔符：

---

如何转义

：message

值以将其包含的逗号保留在字符串上下文中，而不被解释为分隔符？

您不需要这样做。与PDO一样，使用预先准备好的语句的要点是，查询的结构与数据分开发送。这意味着数据中的字符对于查询结构的某些部分永远不会混淆

---

在这方面，您已经做了所有需要做的事情来确保查询的安全。

您不需要这样做。与PDO一样，使用预先准备好的语句的要点是，查询的结构与数据分开发送。这意味着数据中的字符对于查询结构的某些部分永远不会混淆

在这方面，您已经完成了确保查询安全所需的所有操作。

这就是php.net要说的

查询只需要分析（或准备）一次，但可以使用相同或不同的参数多次执行。什么时候 准备好查询后，数据库将进行分析、编译和优化 其执行查询的计划。对于复杂的查询，可以使用此过程 占用足够的时间，使应用程序明显变慢 如果需要以不同的方式重复同一查询多次 参数。通过使用预先准备好的语句，应用程序可以避免 重复分析/编译/优化循环。这就是说准备好了 语句使用更少的资源，因此运行更快

编制报表的参数不需要引用；司机会自动处理这个问题。如果应用程序专门使用 编写语句后，开发人员可以确保没有SQL注入 将发生（但是，如果正在构建查询的其他部分 对于未切换的输入，SQL注入仍然是可能的）

这就是php.net要说的

查询只需要分析（或准备）一次，但可以使用相同或不同的参数多次执行。什么时候 准备好查询后，数据库将进行分析、编译和优化 其执行查询的计划。对于复杂的查询，可以使用此过程 占用足够的时间，使应用程序明显变慢 如果需要以不同的方式重复同一查询多次 参数。通过使用预先准备好的语句，应用程序可以避免 重复分析/编译/优化循环。这就是说准备好了 语句使用更少的资源，因此运行更快

编制报表的参数不需要引用；司机会自动处理这个问题。如果应用程序专门使用 编写语句后，开发人员可以确保没有SQL注入 将发生（但是，如果正在构建查询的其他部分 对于未切换的输入，SQL注入仍然是可能的）

---

PDO应该已经知道它是字符串上下文的一部分。PDO应该已经知道它是字符串上下文的一部分。当然。然后我很确定这是我在处理查询字符串时的一个错误。谢谢你的时间，当然。然后我很确定这是我在处理查询字符串时的一个错误。谢谢你抽出时间。

INSERT INTO post(title,message) VALUES (:title,:message)