我的 PHP 文件包含以下函数。当我将 review 列设置为 2 时,它可以工作'$review'
。IdUser
但我需要IdUser
将变量设置为$user
。IdUser
设置变量而不是常量的正确语法是什么?(最好以一种避免 SQL 注入攻击的方式)。
function addRatings2($review, $user) {
//try to insert a new row in the "ratings" table with the given UserID
$result = query("UPDATE ratings SET review ='$review' WHERE IdUser = 2 order by dateTime desc limit 1");
}