香港服务器mysql预处理如何防止sql注入

已关闭留言

香港服务器mysql预处理防止sql注入的方法:

预处理的语法:

//发送一条sqlmysql服务器,mysql服务器会解析这条sql

  $pdo->prepare(‘select * from biao1 where id=:id’);

//发送一条sqlmysql服务器,不会解析这条sql,只会将execute的参数当做纯参数赋值给语句一,并且实现防止sql注入

  $pdo->execute([‘:id’=>4]);