我正在將PHP與MySQLi結(jié)合使用，并且遇到類似以下問題的情況SELECT $fields FROM $table WHERE $this=$that AND $this2=$that2到目前為止，我已經(jīng)寫了一些代碼來拼接一個數(shù)組，例如：$search = array(name=michael, age=20) //turns intoSELECT $fields FROM $table WHERE name=michael AND age=20有沒有更有效的方法可以做到這一點？我相當(dāng)擔(dān)心MySQL注入-這似乎非常脆弱。謝謝！