有什么方法可以使用Pepare语句以安全的方式编写此PHP代码?
$query = "TRUNCATE TABLE comments";
$result = mysqli_query($conn,$query)
or die('Error deleting table.');
}
else {
echo "Sorry cannot delete";
}
我正在尝试改进我的代码,但是数据库的“ TRUNCATE ”功能给我带来了问题。
使用此代码行不起作用:
$table_commets = 'comments';
$PDOStatement_comments = $PDO->prepare("TRUNCATE TABLE $table_commets;");
$PDOStatement_comments->execute();
是否可以使用 MySQLi prepare语句对其进行改进?
还是最好不要在TRUNCATE函数中使用Prepare语句?