$sqlinfo = "SELECT * FROM user_notifications WHERE
user_receiver = :user_receiver AND
user_status = :user_status";
在SQL查询中=:user_receiver和=:user_status做什么,为什么我们需要这样做?
答案 0 :(得分:2)
这些是用于保护数据的参数,例如,用于保护查询不受SQL injections干扰的参数。这些不是SQL的一部分,而是PDO或其他准备好的语句/查询生成器使用的占位符。
因此,当实际执行此查询时,这些将被执行时提供的某些输入替换。