阅读量:0
在 MySQL PDO 中,参数绑定可以通过使用占位符 ? 或命名占位符 :name 来实现。以下是两种参数绑定的方法:
- 使用问号占位符
?:
$sql = "SELECT * FROM table WHERE column = ?"; $stmt = $pdo->prepare($sql); $stmt->bindParam(1, $value); $stmt->execute(); - 使用命名占位符
:name:
$sql = "SELECT * FROM table WHERE column = :value"; $stmt = $pdo->prepare($sql); $stmt->bindParam(':value', $value); $stmt->execute(); 在上述代码中,$value 是要绑定的参数的值。在绑定参数之后,使用 execute() 方法来执行查询语句。这样可以避免 SQL 注入攻击,并提高查询的安全性。
