我只是想知道,有没有办法使用 PDO bindValue 选择不在数组中的数据。我的主要目的是防止 SQL 注入。
我的查询是这样的:
$array_name = array('George', 'Bob', 'Stephanie', 'Erica');
$query = $PDO -> prepare("SELECT id FROM table WHERE name NOT IN (:array_name)")
$query->bindValue(':array_name', implode(",",$array_name), PDO::PARAM_STR);
我已经尝试了上面的代码,但它不起作用。