在评论中的讨论之后,我将提供此信息,以便使问题得到解答。我认为方括号在用于定义查询的PHP字符串中可以正常工作,因此我在自己的使用PDO连接到MS-sql的代码上对其进行了测试。
所以以下应该工作…
$query = "SELECT UserId AS INTUSERID FROM dbo.[User] WHERE YahooId = 'abcdef'";
-如果您的YahooId曾经来自用户可以操纵的来源(例如$_GET),则应使用PDO研究“准备好的语句” …
$query = "SELECT UserId AS INTUSERID FROM dbo.[User] WHERE YahooId = ?;";
$statement= $db->prepare($query);
$statement->execute(array($userinput));