PHP PDO准备的语句

pdo :: prepare（）文档上有两个很好的例子。

我将它们包括在这里，并简化了它们。

这个使用?参数。$dbh基本上是一个PDO对象。而您正在做的是分别将值150和'red'放入第一个和第二个问号。

/* Execute a prepared statement by passing an array of values */ $sth = $dbh->prepare('SELECT name, colour, calories FROM fruit WHERE calories < ? AND colour = ?');

$sth->execute(array(150, 'red'));

$red = $sth->fetchAll(); 这个使用命名参数，并且有点复杂。

/* Execute a prepared statement by passing an array of values */ $sql = 'SELECT name, colour, calories FROM fruit WHERE calories < :calories AND colour = :colour';

$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY)); $sth->execute(array(':calories' => 150, ':colour' => 'red'));

$red = $sth->fetchAll();来源：stack overflow