我是 PHP 新手,正在学习如何使用准备好的语句并获取标题中列出的错误。我查看了以前人们关于此错误的问题,但问题和解决方案似乎对我来说很复杂,无法使用他们的解决方案来尝试解决我的问题。我想抓取用户输入对其进行清理,然后执行查询,并希望最大限度地减少 SQL 注入的机会。
有人可以看看我的代码。
sth=$conn->prepare("SELECT EnglishWord FROM Japanesedefinition WHERE Japaneseword =:Japaneseword");
$sth->execute(array(':Japaneseword',$name));
$result = $sth->fetch(PDO::FETCH_OBJ);
$result ->EnglishWord;
在我的绑定构造函数中,我的 $name 设置为 $_POST['Japanseword']。我想我可能会提到这一点。