预处理语句 #
一、为什么使用预处理 #
预处理语句可以防止SQL注入,提高查询效率。
二、使用预处理 #
2.1 位置参数 #
php
<?php
$stmt = $pdo->prepare('SELECT * FROM users WHERE id = ? AND status = ?');
$stmt->execute([1, 'active']);
2.2 命名参数 #
php
<?php
$stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email');
$stmt->execute(['email' => $email]);
2.3 绑定参数 #
php
<?php
$stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id');
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();
三、总结 #
本章学习了预处理语句,下一章将学习事务处理。
最后更新:2026-03-26