带引号的 PDO 查询
PDO query with quotes
我正在开发一个管理面板,我有我的数据库的 PDO 东西。这是我的 post PHP 用于在我的网站上更新文本:
$text1= $_POST['text1'];
$text2= $_POST['text2'];
$query = $con->prepare("UPDATE `home` SET text1='$text1', text2='$text2' WHERE id=1;");
$query->execute();
if ($query) {
echo 'good';....}
如果我用引号表示我的 sql 查询不好。我试过 quote() 和 prepare() 但也不起作用。我该怎么做才能在我的输入中使用引号?
PS:在我的所有查询中,我都有特殊字符,例如:é à ü ù 和其他(我是法国人)
使用绑定参数:
$text1= $_POST['text1'];
$text2= $_POST['text2'];
$query = $con->prepare("UPDATE `home` SET text1=?, text2=? WHERE id=1;");
$query->execute([$text1, $text2]);
我正在开发一个管理面板,我有我的数据库的 PDO 东西。这是我的 post PHP 用于在我的网站上更新文本:
$text1= $_POST['text1'];
$text2= $_POST['text2'];
$query = $con->prepare("UPDATE `home` SET text1='$text1', text2='$text2' WHERE id=1;");
$query->execute();
if ($query) {
echo 'good';....}
如果我用引号表示我的 sql 查询不好。我试过 quote() 和 prepare() 但也不起作用。我该怎么做才能在我的输入中使用引号?
PS:在我的所有查询中,我都有特殊字符,例如:é à ü ù 和其他(我是法国人)
使用绑定参数:
$text1= $_POST['text1'];
$text2= $_POST['text2'];
$query = $con->prepare("UPDATE `home` SET text1=?, text2=? WHERE id=1;");
$query->execute([$text1, $text2]);