如何在 PHP 5.1.6 使用真正的mysql预处理?
- WBOY원래의
- 2016-06-06 20:47:111054검색
测试代码:
<code><?php $pdo = new PDO("mysql:host=example;dbname=test;","test","test");
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$st = $pdo->prepare("select * from account where username =? limit ?,?");
$st->execute(array('buding',0,2));
$res = $st->fetchAll();
var_dump($res);
?>
</code>
当在 PHP 5.1.6 测试时,Wireshark检测到发送的语句是:
select * from account where username ='23' limit '2'
当在 PHP 5.3 测试时,Wireshark检测到发送的语句是:
select * from account where username =? limit ?
如何才能在PHP 5.1.6使用真的的mysql预处理呢?这是一个Bug,还是我使用的方式不对?
回复内容:
测试代码:
<code><?php $pdo = new PDO("mysql:host=example;dbname=test;","test","test");
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$st = $pdo->prepare("select * from account where username =? limit ?,?");
$st->execute(array('buding',0,2));
$res = $st->fetchAll();
var_dump($res);
?>
</code>
当在 PHP 5.1.6 测试时,Wireshark检测到发送的语句是:
select * from account where username ='23' limit '2'
当在 PHP 5.3 测试时,Wireshark检测到发送的语句是:
select * from account where username =? limit ?
如何才能在PHP 5.1.6使用真的的mysql预处理呢?这是一个Bug,还是我使用的方式不对?
PHP5.3.6以前,参数绑定默认是使用PHP的预处理对参数转义。如果使用PDO,建议升级到5.3.6以后的版本,同时在DSN中指定编码。
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:使用七牛的WP插件之后,头像插件无法工作。다음 기사:两个网站之间,如何通讯比较安全?