0

我知道您不能使用 " 字符,但尝试了 ` 却没有用,有什么想法吗?

$sql = $db->prepare('INSERT INTO testDB VALUES(`$title`,`$bodytext`,`$created`)');
4

1 回答 1

3

尝试这个:

$sql = $db->prepare('INSERT INTO testDB VALUES(?, ?, ?)');
$sql->execute(array($title, $bodytext, $created));

我所做的是从 SQl 查询中删除变量并将它们替换?为占位符。您仅在执行时将值绑定到语句。

您尝试执行此操作的方式与使用常规 SQL 查询没有什么不同。

于 2012-04-07T21:19:37.620 回答