在mysql_query语句中绑定变量 [英] Bind variables in a mysql_query statement

问题描述

mysql_query示例:

Example mysql_query:

$query=mysql_query("SELECT `col1`, `col2` FROM `table` WHERE
`col1`='$escapedvariable' ");

我知道以上情况在实践中并不好.

I know the above is not good in practice.

使用准备和执行更好的查询

Better query using prepare and execute

$pSt = $dbh->prepare('SELECT col1, col2 FROM table WHERE col1=:col1);

$pSt->execute(array(':col1'=>$escapedvariable);

$status=$pSt->errorCode();

问题:我可以将mysql_query与绑定变量一起使用以提高安全性吗?

Question: Can I use mysql_query with bound variables for added security?

推荐答案

否，您必须使用 PDO .

No, you have to use mysqli-functions or PDO.

这篇关于在mysql_query语句中绑定变量的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！