PHP通过prepare执行查询取得数据

可以用来防止sql注入

<?php
$pdo=new PDO("mysql:host=localhost;dbname=itest", 'root','');
//先构建查询语句需要插入的字符串不要加引号,用占位符代替
$sql='select * from a where a=?';
$re=$pdo->prepare($sql);
//先执行
 $se= $re->execute(array($_POST['a']));
 //后提取
 var_dump($re->fetchAll());