在 MySQL PDO 中,参数绑定可以通过使用占位符 ? 或命名占位符 :name 来实现。以下是两种参数绑定的方法:
- 使用问号占位符
?:
$sql = "SELECT * FROM table WHERE column = ?";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(1, $value);
$stmt->execute();
- 使用命名占位符
:name:
$sql = "SELECT * FROM table WHERE column = :value";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':value', $value);
$stmt->execute();
在上述代码中,$value 是要绑定的参数的值。在绑定参数之后,使用 execute() 方法来执行查询语句。这样可以避免 SQL 注入攻击,并提高查询的安全性。
网友留言: