PDO的新手 - 我是否需要转义我传入PDO预处理语句的参数(如下所示):
$_GET['name'] = "O'Brady";
$sth = $dbh->prepare("INSERT INTO users SET name = :name");
$sth->bindParam(':name', $_GET['name']);
$sth->execute();
| 归档时间: |
|
| 查看次数: |
3027 次 |
| 最近记录: |