标签: mysql pdo sql-injection
可能重复: Are PDO prepared statements sufficient to prevent SQL injection?
我已经多次听过并读过这些准备语句可以帮助你防止sql注入。我想知道这实际上是怎么发生的?AFAIK,准备好的语句在使用之前已经编译过了。所以,有什么区别真的有吗?