answer to the .Net question表示使用参数化查询,但在等待参数化查询的支持时,在PhpOrient中处理参数的最不好的方法是什么?
OrientDB本身有支持,但是currently not in the official PhpOrient驱动程序。
使用mysqli_real_escape_string()似乎是一个奇怪的解决方案来引用完全不同的数据库的参数,但如果我想允许包含“垃圾”字符的数据该怎么办?
目前,我可以在构建查询之前验证和过滤数据,但这对于未来的项目来说是不切实际的。