我有以下代码:
$stmt = $mysqli->prepare("INSERT INTO account
SET accFirstName=?, accLastName=?, accTelephone=?,
accAltTelephone=?, accAddress=?, accCountry=?,
accCity=?, accRegion=?, accPostalCode=?,
accEmail=?, accEmailConfirmed=?, accPassword=?,
accType=?, accStatus='A', accDate=NOW(),
accOrder=".$acctID);
我可以直接将值传递给prepare()
它而不绑定它,例如:accStatus='A', accDate=NOW(), accOrder=$acctID
?
这些值不是来自用户输入,这里不需要谈论安全性。
这是一个 php/mysql 正确的语法吗?
在这之间,我运行查询并将数据正确保存在数据库中。
非常感谢你的帮助!