如何参数化以下查询并将散列字符保留在$ dienste_id?
$sql = "UPDATE emails SET `emails_status` =
CONCAT(emails_status, '#".$dienste_id."# ') WHERE `emails_id` = '".$emails_id."'";
谢谢!
答案 0 :(得分:2)
以下是否有效?
$stmt = mysqli_stmt_init($link);
mysqli_stmt_prepare($stmt, "UPDATE emails SET emails_status = CONCAT(emails_status, '#', ?, '#') WHERE emails_id = ?;");
您将$dienste_id绑定到第一个参数,$emails_id绑定到第二个参数。