0

我正在使用 PDO 来准备查询,但是当我输入 # 或 -- (SQL 注释)它仍然有效(我知道 PDO 不会禁用它)如何让它停止?此评论破坏了我的整个代码。(我想允许使用它但停止破坏)
例如:
SELECT * FROM something WHERE var=:var AND value=:value
我只是放了#,这种情况
SELECT * FROM something WHERE var=:var# AND value=:value只会检查 var/:var
(假设 :var 是用户使用 # 输入的)

4

1 回答 1

2

用单引号将变量括起来:

SELECT * FROM something WHERE var=':var#' AND value=':value'
于 2012-07-21T21:26:58.593 回答