标签: php sql sql-injection
当我们将查询传递到数据库时,为什么使用“ prepare”关键字? 由于我的查询位于该变量中,因此我将其传递给我的SQL数据库:
$this->sql = trim($sql); $pdostmt = $this->prepare($this->sql);
如果有人可以帮助我获得一些相关知识,我只需要了解更多有关此主题的信息。