摘要: 问题需要保证文本或二进制数据对于查询是安全的。 解决方案 使所有查询都使用占位符,这样prepare()和execute()就能对字符串完成转义。使用占位符的不同方法。如果需要自行转义,可以使用PD0::quote()方法。 在极少数情况下,可能希望对来自用户输入的SQL通配符进行转义。 手动加引号 阅读全文
posted @ 2025-01-22 23:24 kksllss 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 问题 希望知道一个SELECT查询返回了多少行,或者希望知道INSERT、UPDATE或DELETE查询改变了多少行。 解决方案 如果让PD0::exec()执行一个INSERT、UPDATE或DELETE查询,exec()的返回值就是所修改的行数。 如果让PD0::prepare()和PDosta 阅读全文
posted @ 2025-01-22 22:53 kksllss 阅读(5) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示