阅读背景:

如果绑定参数,是否需要使用mysql_real_escape_string ?

来源:互联网 

I have the following code:

我有以下代码:

function dbPublish($status)
{
 global $dbcon, $dbtable;

 if(isset($_GET['itemId']))
 {
  $sqlQuery = 'UPDATE ' . $dbtable . ' SET active = ? WHERE id = ?';
  $stmt = $dbcon->prepare($sqlQuery);
  $stmt->bind_param('ii', $status, $_GET['itemId']);
  $stmt->execute();
  $stmt->close();
 }
}
function



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: