如果我正在使用PDO预处理语句,并且我有这样的查询：

SELECT cat_name, cat_id_PK, cat_amount
FROM categories
WHERE month=? AND is_recurring = '0'
ORDER BY cat_name ASC;

$results->bindValue(1, $cur_month);

我是否还应该绑定is_recurring子句的值？ ‘0’是硬编码的,我不认为它会让我容易受到SQL注入的影响,但我想要确定.我注意到在一个教程中我看到他们确实绑定了值,即使它不是传递的变量,这让我想知道我是否做得对.

最佳答案 在这种情况下,绑定不是必需的,它不是变量.