Cóż, możesz użyć PDO::quote , ale, jak zostało powiedziane na jego własnej stronie dokumentacji...
W twoim przypadku może to wyglądać tak:
$query = "SELECT *
FROM site_user
WHERE username = :username AND previlage = 'Admin'";
$sth = $dbh->prepare($query);
$sth->execute(array(':username' => $_SESSION['username']) );
Jak zaimportować pojedynczą tabelę do bazy danych mysql za pomocą wiersza poleceń?
Hibernacja:jaka jest różnica między MySQLDialect a MySQLInnoDBDialect?
Nie wstawia wartości do bazy danych
Instrukcja InnoDB SELECT ... FOR UPDATE blokująca wszystkie wiersze w tabeli
java.lang.IllegalStateException:próba wykonania operacji na zamkniętej fabryce EntityManagerFactory
