21,890
社区成员
发帖
与我相关
我的任务
分享php如何参数化sql语句
在java和.net都有这种机制
php是否也有,我在网上搜了一下
$db = new mysqli("localhost", "user", "pass", "database");
$stmt = $mysqli -> prepare("SELECT priv FROM testUsers WHERE username=? AND password=?");
$stmt -> bind_param("ss", $user, $pass);
$stmt -> execute();
但是在ide里找不到对应的方法,而且这类资料少之又少
是不是php5新版中已经自动内置这种功能,而不需要手动添加?
php是否也有,我在网上搜了一下
$db = new mysqli("localhost", "user", "pass", "database");
$stmt = $mysqli -> prepare("SELECT priv FROM testUsers WHERE username=? AND password=?");
$stmt -> bind_param("ss", $user, $pass);
$stmt -> execute();
但是在ide里找不到对应的方法,而且这类资料少之又少
是不是php5新版中已经自动内置这种功能,而不需要手动添加?
...全文
请发表友善的回复…
发表回复
babysc1 2009-10-19
- 打赏
- 举报
估计楼主是想要 SQLparam
liujianliang 2009-10-19
- 打赏
- 举报
类似java preparedStatement 或.net 的 SqlParameter
「已注销」 2009-10-19
- 打赏
- 举报
楼主说 像JAVA 那样??????
dzxccsu 2009-10-19
- 打赏
- 举报
参数化?没搞明白楼主意思!
liujianliang 2009-10-19
- 打赏
- 举报
各位平时是怎么处理防注入的
caoyuanlang_11 2009-10-19
- 打赏
- 举报
貌似没见过,不知道有没有php有这样的方法。
有的话,我也学习一下~
有的话,我也学习一下~
cooledit2730 2009-10-19
- 打赏
- 举报
[Quote=引用 2 楼 ybbbbic 的回复:]
楼主说 像JAVA 那样??????
[/Quote]
跟JAVA应该还是有区别的吧,JAVA那是预定义编译。而PHP好像只是简单的正则匹配替换。并不能达到预定义编译的效果吧?
楼主说 像JAVA 那样??????
[/Quote]
跟JAVA应该还是有区别的吧,JAVA那是预定义编译。而PHP好像只是简单的正则匹配替换。并不能达到预定义编译的效果吧?
