所以,我可以在mysql本身中成功运行以下语句。在php中分隔mysql语句查询
SET @fname = 'point1';
SELECT * FROM country WHERE [email protected];`
但是,当我试图通过PHP来传递这样的查询,并运行它,我得到第二行的错误
$query = "SET @fname = 'point1';";
$query .= "SELECT * FROM country WHERE [email protected];";
还可以使用准备好的语句来完全杀死SQL注入 – 2010-05-19 15:57:54
是的,我同意。我试图保持简单。 – MJB 2010-05-19 16:17:49