虽然这可能不是唯一的用例,但它是我唯一需要的
quote用例。您只能使用传递值
PDO_Stmt::execute,例如,该查询将不起作用:
SELECt * FROM tbl WHERe :field = :value
quote进入以便您可以执行以下 *** 作:
// Example: filter by a specific column$columns = array("name", "location");$column = isset($columns[$_GET["col"]]) ? $columns[$_GET["col"]] : $defaultCol;$stmt = $pdo->prepare("SELECt * FROM tbl WHERe " . $pdo->quote($column) . " = :value");$stmt->execute(array(":value" => $value));$stmt = $pdo->prepare("SELECt * FROM tbl ORDER BY " . $pdo->quote($column) . " ASC");并且仍然希望
$column在查询中安全地对其进行过滤。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)