如果我使用 PDO 准备语句,并且我有这样的查询:
SELECT cat_name, cat_id_PK, cat_amount
FROM categories
WHERE month=? AND is_recurring = '0'
ORDER BY cat_name ASC;
$results->bindValue(1, $cur_month);
我还应该绑定(bind) is_recurring 子句的值吗? “0”是硬编码的,我认为它不会让我容易受到 SQL 注入(inject)的攻击,但我想问一下以确定。我在一个教程中注意到,我正在查看它们确实绑定(bind)了值,即使它不是传递的变量,这让我想知道我是否做对了。
最佳答案
在这种情况下绑定(bind)不是必需的,它不是变量。
关于php - 在 where 子句中具有多个条件的 PDO 准备语句,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20557456/