好的,所以我不能让它工作(或者):
$stmt = odbc_prepare($conn, "SELECT * FROM Users WHERE username=?");
odbc_execute($stmt, array($username));
$user = odbc_fetch_object($stmt);
$stmt = $pdo->prepare("SELECT * FROM Users WHERE username=?");
$stmt->execut(array($username));
$user = $stmt->fetchObject();
两者都返回相同的错误:
警告:odbc_execute(): SQL 错误:无法获取错误消息,SQL 状态 HY000 在 user.php 中的 SQLExecute 中的第 24 行
任何人都知道是否有可能解决这个问题,或者是否准备好声明?如果是这样,应该如何防范 SQL 注入?