可以用来防止sql注入
<?php $pdo=new PDO("mysql:host=localhost;dbname=itest", 'root',''); //先构建查询语句需要插入的字符串不要加引号,用占位符代替 $sql='select * from a where a=?'; $re=$pdo->prepare($sql); //先执行 $se= $re->execute(array($_POST['a'])); //后提取 var_dump($re->fetchAll());
可以用来防止sql注入
<?php $pdo=new PDO("mysql:host=localhost;dbname=itest", 'root',''); //先构建查询语句需要插入的字符串不要加引号,用占位符代替 $sql='select * from a where a=?'; $re=$pdo->prepare($sql); //先执行 $se= $re->execute(array($_POST['a'])); //后提取 var_dump($re->fetchAll());