我正在编写自定义更新查询,如下所示:
$upd = Mage::getSingleton('core/resource')->getConnection('core_write')->query($qry);
但是有了这个,我基本上是在编写不安全的普通SQL查询。我可以在上面的代码中更改什么以使用预准备语句?
如果你想绑定参数,这就是我认为你的意思,你可以像平时使用PDO一样这样做,然后将参数数组作为第二个参数传递给查询方法。
看到这个类似的问题:使用Magento方法编写插入查询,注意SQL注入