我正在将 PHP 与 MySQLi 一起使用,并且我遇到了类似的查询
SELECT $fields FROM $table WHERE $this=$that AND $this2=$that2
到目前为止,我已经编写了一些代码来拼接我给它的数组,例如:
$search = array(name=michael, age=20) //turns into
SELECT $fields FROM $table WHERE name=michael AND age=20
有没有更有效的方法来做到这一点?
我相当担心 MySQL 注入 - 这似乎很容易受到攻击。谢谢!