我刚刚开始学习PHP,并且正在尝试使用预处理语句编写一些查询。到目前为止我有这个:
$query = "select * from users where 1 = ?";
$result = sqlsrv_query($connection,$query,array(1));
if($result === false){
echo "error";
}
while($row = sqlsrv_fetch_array($result,SQLSRV_FETCH_ASSOC)){
print_r($row);
}
它产生所需的结果(只需打印返回的所有内容)。 我正在努力使它成为一个准备好的查询,以避免SQL注入
答案 0 :(得分:1)
这已经是一个准备好的查询,其中sqlsrv_query的第三个参数是你想要绑定的变量数组。