PDO 语句的转义参数?

时间:2023-05-06
本文介绍了PDO 语句的转义参数?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

问题描述

限时送ChatGPT账号..

PDO 新手 - 我是否需要转义我传递到 PDO 准备好的语句中的参数(例如以下):

New to PDO - do I need to escape arguments I'm passing into a PDO prepared statement (such as the following):

$_GET['name'] = "O'Brady";

$sth = $dbh->prepare("INSERT INTO users SET name = :name");
$sth->bindParam(':name', $_GET['name']);
$sth->execute();

推荐答案

没有.文本字符串周围也不需要任何引号.只需按原样传入变量,MySQL 驱动程序将负责其余的工作.

No. Neither do you need any quotation marks around text strings. Just pass in the variables as they are and the MySQL driver will take care of the rest.

这篇关于PDO 语句的转义参数?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

上一篇:使用 PDO 回显显示表中的所有行 下一篇:PHP 和 PDO 类问题

相关文章