我正在编写自定义更新查询,例如:
$upd = Mage::getSingleton('core/resource')->getConnection('core_write')->query($qry);
但是有了这个,我基本上是在编写不安全的普通 SQL 查询。我可以在上面的代码中更改什么以使用准备好的语句?
最佳答案
如果您想绑定(bind)参数,这就是我认为您的意思,您可以像通常使用 PDO 一样执行此操作,然后将参数数组作为查询方法的第二个参数传递。
看到这个类似的问题: Using Magento Methods to write Insert Queries with care for SQL Injection
关于magento - 在magento中,如何使用 core_resource 编写准备好的语句?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21679213/