allen__

摘要： MySQL pdo预处理能防止sql注入的原因： 1、先看预处理的语法 $pdo->prepare('select * from biao1 where id=:id'); $pdo->execute([':id'=>4]); 2、语句一，服务器发送一条sql给mysql服务器，mysql服务器会解 阅读全文