这是我的PHP代码PDOPHP PDO预处理语句与凡在第
$stmt = $conn->prepare("SELECT * FROM TABLE
WHERE tag1 IN ('$tag1','$tag2') $andor tag2 IN ('$tag1','$tag2 ') ORDER BY $sort DESC LIMIT $limit OFFSET $start");
// Then fire it up
$stmt->execute();
// Pick up the result as an array
$result = $stmt->fetchAll();
// Now you run through this array in many ways, for example
我试图把它转换成准备好的语句,但我真的不明白,它是如何工作的。我尝试了很多谷歌的东西,但没有任何工作。
你可以从[准备的语句是什么](http://php.net/manual/it/pdo.prepared-statements.php)开始。 – Federkun
'IN('$ tag1','$ tag2')$ andor''$ andor'的值是多少?这看起来不像一个正确的sql –
是'$ andor'列? –