我想知道是否有人可以帮助我,因为我很困惑。我绕圈子走了,这似乎是一个基本的东西,因为这肯定有一个简单的答案;即使经过数小时的搜索和阅读,我还没有找到。
所以在mysql中我可能有这个:
$q=('SELECT * FROM table WHERE field="'.$var.'"');
$result = mysql_query($q);
if (!$result)
{
//some error handling
} else {
$row = mysql_fetch_assoc($result);
$var1 = $row['var1']
$varx = $row['varx']
}
没问题。现在我想使用占位符替换$ var来防止注入。我知道SELECT *是懒惰的,但忽略了一秒,是否有一个简单快捷的方法我可以使用准备好的语句复制上面的内容?到目前为止,我所看到的解决方案包括使用类似20行的函数,使用getAll()需要在PEAR库中加载,以及所有类型的复杂事物。当然有一些东西不需要所有这些矫枉过正?我设法找到的唯一东西是get_result(),即使我有所需的mysqlnd驱动程序,它也没有启用。这是因为它必须为我所使用的整个VPS启用(这是一个问题吗?)
有人可以提供一些简单的示例代码吗?我真的很困惑,因为这么简单的东西似乎不是一个简单的解决方案吗?
答案 0 :(得分:-1)