只是关于在php中绑定的快速问题
我知道你是否做过像
这样的事情$select = update my_table set name ='".$posted_name.'" where id=1;
并且需要进行sql注入
但是如何绑定下面的查询
$select = update my_table set name ='".$posted_name[$a].'" where id=1;
在我的绑定数组中,这是我绑定任何without [$a]
对于我正在做的第一个语句的任何示例
$select = update my_table set name =:p_update_name where id=1;
$bind_update = array('p_update_name' => $t_update_name);
答案 0 :(得分:1)
试试这样:
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);
// insert one row
$name = 'one';
$value = 1;
$stmt->execute();
答案 1 :(得分:0)
你不必使所有的名字都相等。
$select = "update my_table set name =:whatever where id=1";
$bind_update = array('whatever' => $random_variable);
会做的。所以你可以想到任何变量。只要它是标量变量