sql >> Database teknologi >  >> RDS >> Mysql

Hvordan undslipper man strenge i PDO?

Nå, du kan bruge PDO::quote , men som sagt i sin egen docpage...

I dit tilfælde kan det se sådan ud:

$query = "SELECT * 
            FROM site_user 
           WHERE username = :username AND previlage = 'Admin'";
$sth   = $dbh->prepare($query);
$sth->execute(array(':username' => $_SESSION['username']) );


  1. SQL OPDATERING alle værdier i et felt med tilføjet streng CONCAT virker ikke

  2. Sådan indsættes i MYSQL-rækken fra flere $_POST-arrays

  3. Erstat et ord i BLOB-tekst med MySQL

  4. Dvale respekterer ikke MySQL auto_increment primære nøglefelt