在 MySQL PDO 中�,參數綁定可以通過使用占位符 ? 或命名占位符 :name 來實現����。以下是兩種參數綁定的方法:
- 使用問號占位符
?:
$sql = "SELECT * FROM table WHERE column = ?";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(1, $value);
$stmt->execute();
- 使用命名占位符
:name:
$sql = "SELECT * FROM table WHERE column = :value";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':value', $value);
$stmt->execute();
在上述代碼中�����,$value 是要綁定的參數的值����。在綁定參數之后�����,使用 execute() 方法來執行查詢語句��。這樣可以避免 SQL 注入攻擊�,并提高查詢的安全性����。
