mysql预处理防止sql注入的方法:
预处理的语法:
//发送一条sql给mysql服务器,mysql服务器会解析这条sql
$pdo->prepare('select * from biao1 where id=:id');
//发送一条sql给mysql服务器,不会解析这条sql,只会将execute的参数当做纯参数赋值给语句一,并且实现防止sql注入
$pdo->execute([':id'=>4]);
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: oracle数据库和mysql数据库有什么区别
云服务器
物理服务器
虚拟主机
跨境电商服务器