防止sql注入预准备
mysqli:
$qSelect = $DBH->prepare(SELECT * FROM users WHERE username = ?); $qSelect->bind_param(s, $username); }
PDO:
$PDO->prepare( SELECT * FROM users WHERE username = ? SELECT * FROM users WHERE username = :username ); $pdo->execute([1]); $pdo->execute([' :username=>1 ']);
原文地址:https://www.cnblogs.com/Hijacku
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。