【发布时间】:2017-06-12 08:29:54
【问题描述】:
这是我的 PHP PDO 代码
$stmt = $conn->prepare("SELECT * FROM TABLE
WHERE tag1 IN ('$tag1','$tag2') $andor tag2 IN ('$tag1','$tag2 ') ORDER BY $sort DESC LIMIT $limit OFFSET $start");
// Then fire it up
$stmt->execute();
// Pick up the result as an array
$result = $stmt->fetchAll();
// Now you run through this array in many ways, for example
我正在尝试将其转换为准备好的语句,但我真的不明白它是如何工作的。我从 Google 尝试了很多东西,但都没有奏效。
【问题讨论】:
-
你可以从What prepared statements are开始。
-
IN ('$tag1','$tag2') $andor$andor的值是多少,这看起来不像是正确的 sql -
$andor是列吗? -
否,如果标签 2 为空,$andor = OR,如果标签 2 不为空,$andor = AND。抱歉回复晚了,我得做一些紧急工作
标签: php pdo prepared-statement