您好,下面是我的查询,它与localhost上的prepare关键字一起工作,但每当我在live server上的查询中使用prepare关键字时,数据不会显示出来,我从live server上的查询中删除prepare后,查询就会工作。所以我这样做是为了从SQL注入中保存我的站点。那么,如果我做错了什么。我在实时服务器上使用prepare是否良好且安全,因为使用prepare和我下面的语法数据总是显示为空。谢谢大家。
$sqll = "SELECT Sum(votes.votes) AS votessum FROM votes WHERE votes.uid = \'$uid\' && votes.competition = \'$comp\'";
$reel = $wpdb->get_var($wpdb->prepare($sqll)) or die(mysql_error());
echo json_encode ($reel);
die();