Rumah > pembangunan bahagian belakang > tutorial php > 如何在 PHP 5.1.6 使用真正的mysql预处理?

如何在 PHP 5.1.6 使用真正的mysql预处理?

WBOY
Lepaskan: 2016-06-06 20:47:11
asal
1039 orang telah melayarinya

测试代码:

<code><?php $pdo = new PDO("mysql:host=example;dbname=test;","test","test");
    $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $st = $pdo->prepare("select * from account where username =? limit ?,?");
    $st->execute(array('buding',0,2));

    $res = $st->fetchAll();
    var_dump($res);
?>
</code>
Salin selepas log masuk
Salin selepas log masuk

当在 PHP 5.1.6 测试时,Wireshark检测到发送的语句是:
select * from account where username ='23' limit '2'

当在 PHP 5.3 测试时,Wireshark检测到发送的语句是:
select * from account where username =? limit ?

如何才能在PHP 5.1.6使用真的的mysql预处理呢?这是一个Bug,还是我使用的方式不对?

回复内容:

测试代码:

<code><?php $pdo = new PDO("mysql:host=example;dbname=test;","test","test");
    $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $st = $pdo->prepare("select * from account where username =? limit ?,?");
    $st->execute(array('buding',0,2));

    $res = $st->fetchAll();
    var_dump($res);
?>
</code>
Salin selepas log masuk
Salin selepas log masuk

当在 PHP 5.1.6 测试时,Wireshark检测到发送的语句是:
select * from account where username ='23' limit '2'

当在 PHP 5.3 测试时,Wireshark检测到发送的语句是:
select * from account where username =? limit ?

如何才能在PHP 5.1.6使用真的的mysql预处理呢?这是一个Bug,还是我使用的方式不对?

PHP5.3.6以前,参数绑定默认是使用PHP的预处理对参数转义。如果使用PDO,建议升级到5.3.6以后的版本,同时在DSN中指定编码。

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan