Mysql
 sql >> база данни >  >> RDS >> Mysql

Методът на PDO заявка с bindValue() изглежда не работи

Вашият код:

$ruleValue = "value1";
$input = "value2";
$inputValue = "value3";

$this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue)

4 реда
несигурен
запазва състояние -> ОГРОМЕН капан, който изкопахте за себе си
никога не работи

редовно PDO

$stmt = $this->db->prepare('SELECT * FROM value1 WHERE value2 = ?')
$stmt->execute([$value3]);
$results = $stmt->fetchAll();

3 реда
защитени
работи без състояние

Заключение:ОТЪРВЕТЕ СЕ от тази злонамерена функция и използвайте необработен PDO




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Намерете общия брой резултати в mySQL заявка с offset+limit

  2. Не може да се свърже с MySQL - Glassfish и Hibernate

  3. HTML форма променя echo'ed променливи, но НЕ база данни?

  4. Грешка в целевата таблица, която не може да се актуализира

  5. DBI begin_work не работи с извиквания на запомнени процедури