讨论数量:
<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
// 插入一行
$name = 'one';
$value = 1;
$stmt->execute();
// 用不同的值插入另一行
$name = 'two';
$value = 2;
$stmt->execute();
摘自 php.net
从服务端:关闭 php.ini 中display_errors为off
从代码角度: 1.使用预编译。 2.使用过滤函数 addslasshes。 3.检测参数类型、格式, 例如整型,字符型, 时间、日期等
推荐文章: