问答详情
源自:3-6 加入购物车相关优化操作

我想问下老师的sql语句中为什么写?号?

$sql="select * from shop_cart where productid=? and userid=?";

提问者:慕尼黑5015680 2017-02-07 21:10

个回答

  • 1274765441
    2017-03-02 15:22:13
    已采纳

    这不是sql的预处理语句,通过prepare来执行预处理语句,然后传递参数给问好就可以了,这样做有效防止sql注入

    0
  • 慕尼黑5015680
    2017-02-13 13:38:39

    能详细点么?

    0
  • Colwn丶
    2017-02-08 13:43:42

    占位符

    0