Пример использования prepared statement с помощью PHP PDO.
<?php // configuration $dbtype = "sqlite"; $dbhost = "localhost"; $dbname = "test"; $dbuser = "root"; $dbpass = "admin"; // database connection $conn = new PDO("mysql:host=$dbhost;dbname=$dbname",$dbuser,$dbpass); $title = 'PHP AJAX'; // query $sql = "SELECT * FROM books WHERE title = ?"; $q = $conn->prepare($sql); $q->execute(array($title)); $q->setFetchMode(PDO::FETCH_BOTH); // fetch while($r = $q->fetch()){ print_r($r); } ?>
в этом простом примере, запрос зависит от переменной ( ?). В следующих постах выложу примеры своих исходников.
$sql = "SELECT * FROM books WHERE title = ?";
Теперь мы можем манипулировать запросом. Так как все зависит от переменной которую можно подставить.
$q = $conn->prepare($sql); $q->execute(array($title))
еще пример:
$title = 'PHP%'; $author = 'Bobi%'; // query $sql = "SELECT * FROM books WHERE title like ? AND author like ? "; $q = $conn->prepare($sql); $q->execute(array($title,$author));