我正在做最基本的查询......
SELECT `id` FROM `members` WHERE `group` = 'admin';
运行上述查询会生成Error: Invalid parameter number: number of bound variables does not match number of tokens
.
不需要准备好的语句,因为没有变量,因此没有注入的可能性。
这只是 PDO 的本质,任何包含的查询都WHERE
必须绑定吗?
这是我的实际查询:
$sql = "SELECT `id` FROM `members` WHERE `group` = 'admin';"
foreach ($conn->query($sql) as $row) { ... }