我的问题很简单 - 我想要变量SELECT,但这不起作用,可能是因为param类型转换。我怎样才能使它发挥作用?
$statement = $pdo->prepare("SELECT :select FROM hp_data");
$statement->bindValue(":select", $_GET['polozky']);
$statement->execute();
$rows = $statement->fetchAll();
或者简单地将SELECT放入查询中是否安全?我猜它不是。
$pdo->prepare("SELECT {$_GET['polozky']} FROM hp_data")
提前致谢。