我使用 PHP 的 rand() 生成一個隨機字符串并將其存儲在會話中。之后我想在準備好的語句中使用它,以便在會話中始終獲得相同的隨機結果:SELECT * from foo WHERE id = ? ORDER BY rand ($rand)如何保護它免受 SQL 注入?關于什么settype($rand, "integer");謝謝!
1 回答
DIEA
TA貢獻1820條經驗 獲得超2個贊
RAND arg 也可以是一個準備好的值:
SELECT * from foo WHERE id = ? ORDER BY rand ( ? )
不允許作為準備好的值參數的事情是:
SQL 語法
數據庫名稱
表名
列名
- 1 回答
- 0 關注
- 91 瀏覽
添加回答
舉報
0/150
提交
取消