Có hai ví dụ tuyệt vời về pdo ::Chuẩn bị () tài liệu.
Tôi đã đưa chúng vào đây và đơn giản hóa chúng một chút.
Cái này sử dụng ? thông số. $dbh về cơ bản là một đối tượng PDO. Và những gì bạn đang làm là đặt các giá trị 150 và 'red' vào dấu hỏi thứ nhất và thứ hai tương ứng.
/* Execute a prepared statement by passing an array of values */
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < ? AND colour = ?');
$sth->execute(array(150, 'red'));
$red = $sth->fetchAll();
Cái này sử dụng các tham số được đặt tên và phức tạp hơn một chút.
/* Execute a prepared statement by passing an array of values */
$sql = 'SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();
