MysqlSQL语句:SELECT * FROM `user` WHERE `year` <= 2018PHPprepare('SELECT * FROM `user` WHERE `Year` ? ?');bind_param('ss',$aaa,$bbb);$aaa = '<=';$bbb = '2018';想知道如果绑定比较符?会用到<,>,<=,>=,=五个比较符用来筛选数据或者其他解决办法 单独写sql语句不可行 需要判断的不止year
1 回答
森栏
TA贡献1810条经验 获得超5个赞
该函数绑定了 SQL 的参数,且告诉数据库参数的值。 “sss” 参数列处理其余参数的数据类型。s 字符告诉数据库该参数为字符串。
参数有以下四种类型:
i - integer(整型)
d - double(双精度浮点型)
s - string(字符串)
b - BLOB(布尔值)
每个参数都需要指定类型。
通过告诉数据库参数的数据类型,可以降低 SQL 注入的风险。
、
添加回答
举报
0/150
提交
取消