$stmt_reset = $pdo->prepare("UPDATE std_reg SET examname = 0 WHERE id =".$_SESSION['id']);
$stmt_reset->bindParam(':id', $id);
$stmt_reset->execute();
这段代码不起作用,但是当我使用
$stmt_reset = $pdo->exec("UPDATE std_reg SET examname = 0 WHERE id =".$id);
有效。为什么我不能使用第一个。我更喜欢第一。第二个有sql注入的可能性