我正在使用PDO来准备查询,但是当我把#或 - (SQL注释)放在它上面时(我知道PDO不会禁用它)如何让它停止?这条评论打破了我的整个代码。 (我希望允许使用它但停止破坏)
例如:
SELECT * FROM something WHERE var=:var AND value=:value
我只是把#,这发生了
SELECT * FROM something WHERE var=:var# AND value=:value仅检查var /:var
(假设:var是用户输入#)
答案 0 :(得分:2)
用单引号括起你的变量:
SELECT * FROM something WHERE var=':var#' AND value=':value'