最贊回答 / 喬幫主
http://www.baike369.com/content/?id=5447 這個里面有這方面的介紹!你可以看看!http://php.net/manual/zh/pdo.prepare.php 這個是官網里面的,如果英語合格,建議你看看!
最贊回答 / qq_湔_0
講的很清楚了,有2種防止注入的方式,一種是通過QUOTE()函數去設置攔截,這種方式是通過QUERY本身的sql語句產生的對象,來調用這個函數進行某一個比如用戶名的攔截,第二種是通過預處理語句,prepare準備SQL語句進行調用,調用的本身采用字符串過濾,所以等于直接防止了SQL注入,第一種=自行車,第二種=寶馬,實際開發都是看情況的,大項目=大街,小項目=小巷,寶馬開不進小巷,自行車走大街顯得寒磣
2015-11-25
最新回答 / 一朵大白天
//sql語句中查詢主鍵字段名select COLUMN_KEY,COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where table_name='表名字' AND COLUMN_KEY='PRI' AND TABLE_SCHEMA='數據庫名字';
2015-10-18