21,893
社区成员




<?php
$query = $dbh->prepare("select * from table where id = ?");
if ($query->execute(array(1000))) {
while ($row = $query->fetch(PDO::FETCH_ASSOC)) {
print_r($row);
}
}
?>
id参数的值使用?占位符,数值写在execute里面,这样可以使用pdo的防注入机制转义特殊字符。
参考:http://blog.csdn.net/fdipzone/article/details/22330345