可以说我有以下变量:使用变量值作为一个WHERE语句PDO查询中
$where = "where `hats`='red'";
我想这个变量注入到一个PDO声明。这样做的正确方法是什么?
是不是像这样?:
$sql = "select * from `clothing` :where";
$stm = $this->app->db->prepare($sql);
$stm->bindParam(':where', $where);
$stm->execute();
任何帮助将不胜感激。
为什么downvote? – Mureinik
我把upvoted甚至你。我同意,我正在建立一个动态的声明,我想我唯一的选择是直接注入它。 – kjdion84