0

我正在阅读 sitepoint 的书PHP & MySQL Novice to Ninja,我想知道他为什么要采取额外的步骤。

我的 SQL 查询是

try
{
    $sql = 'SELECT * FROM trazooevents WHERE county = :county';
    $s = $pdo->prepare($sql);
    $s->bindValue(':county', $_POST['search_term']);
    $s->execute();

    include 'events.inc.php';
}

在我的包括

<?php foreach ($s as $row): ?>
    <li class="db-headline"><?php echo htmlspecialchars($row['eventname'], ENT_QUOTES, 'UTF-8'); ?></li>
    // etc.
<?php endforeach; ?>

它工作得很好。在书中,Kevin Yank添加了一个额外的步骤,类似于:

foreach ($result as $row)
{
    $events[] = array(
    'eventname' => $row['eventname'],
    'eventdetails' => $row['eventdetails'],
    'weburl' => $row['weburl'],
    'imagename' => $row['imagename'],
    'expireson' => $row['expireson']
    );
}

他这样做是为了获得一个索引标签还是有一些我不知道的安全问题?

4

2 回答 2

1

这只是为了获取索引标签..虽然没有必要.. :)

于 2012-07-12T11:08:17.950 回答
1

这是代码的可读性问题。您不会使用行,而是使用具有更多语义意义的数组:事件。

于 2012-07-12T11:08:57.567 回答