只是一个关于php 中绑定的快速问题
我知道如果你做一些类似的事情
$select = update my_table set name ='".$posted_name.'" where id=1;
并进行sql注入
但是你将如何绑定下面的查询
$select = update my_table set name ='".$posted_name[$a].'" where id=1;
在我的绑定数组中,这就是我绑定任何without [$a] 的方式
对于任何一个例子,我正在做的第一句话
$select = update my_table set name =:p_update_name where id=1;
$bind_update = array('p_update_name' => $t_update_name);
这样尝试:
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);
// insert one row
$name = 'one';
$value = 1;
$stmt->execute();
您不必使所有名称都相等。
$select = "update my_table set name =:whatever where id=1";
$bind_update = array('whatever' => $random_variable);
会的。所以它可以是你能想到的任何变量。只要它是通过的标量变量