我想绑定变量而不是只构建SQL字符串。 无论如何要在Php中做到这一点?
MySQL或PostgreSQL的答案都会有所帮助。
由于
答案 0 :(得分:8)
例如PDO。
pdo和预处理语句(包括绑定参数)的介绍位于http://docs.php.net/pdo.prepared-statements
答案 1 :(得分:4)
您应该阅读http://php.net/manual/en/book.mysqli.php上的MySQL改进扩展(MySQLi)以及准备好的语句
答案 2 :(得分:2)
对于 Postgres 具体来说 - pg_query_params(和pg_send_query_params)是最原始的绑定形式,但仍然非常有用。
然后是PDO,但其他人已经提到过了。
答案 3 :(得分:0)
有几种口味。我相信这里更精明的人会推动你使用PDO预备语句。还有一个sprintf()版本。
StackOverflow here已经讨论过答案。
$sql = sprintf('SELECT * FROM table WHERE id = %d AND field = %s',
$id,
mysql_real_escape_string($value));