Не prepare()
избегать любых quotes(')
в заявлении PDO? По какой-то причине, когда я делаю это:Предельные значения в заявках PDO
$sql = "INSERT INTO sessions (id, name) VALUES (1,'O'brian')";
$query = $this->connection->prepare($sql);
$query->execute();
Я получаю эту ошибку:
Could not insert record SQLSTATE[42000]: [Microsoft][SQL Server Native Client 10.0][SQL Server]Incorrect syntax near 'brian'.
Как это может быть, если я использую prepare()
?
Yay для подготовленных заявлений. Это путь. –
Спасибо, Тим, который сделал это. – Pardoner