2
这是我在这里的第一篇文章。我在网站上搜索过,但inforutunaly没有匹配。 无论如何,我想知道如何在一个类上使用命名参数。 所以pdo的基本形式是类似的。如何在php类上使用预准备语句(命名参数)
$query = $bdd->prepare('SELECT * FROM table WHERE login = :login AND pww = :pww');
$query->execute(array('login' => $login, 'pww' => $pww));
并且我想将它整合到一个类中,而不管参数的数量如何。 目前,我有这样的代码
和参数,我使用像出头(这是错误的,容易受到注射)
require_once 'classes/Mysql.class.php';
$mysql = new Mysql();
$sql = 'SELECT * FROM articles WHERE id = '.$_GET['id'].' LIMIT 1';
$data = $mysql->select($sql);
和感谢。
我不太明白问题或问题。 – deceze
用于尝试使用PDO的+1 – JvdBerg
为了澄清,您希望将sql查询传递给一个方法,该方法将解析字符串以从'where'子句获取用户输入并将其替换为'?',准备语句并绑定抓取的用户输入? – Leri