如果我这样做:
$qry->execute(array($usuario,$pass));
而不是这个:
$qry->bindParam(1, $usuario);
$qry->bindParam(2, $pass);
$qry->execute();
这会带来安全问题吗?
问问题
458 次
2 回答
6
不,它们在语义上是相同的
它在文档中指定
执行准备好的语句。如果准备好的语句包含参数标记,您必须:
调用 PDOStatement::bindParam() 将 PHP 变量绑定到参数标记:绑定变量将其值作为输入传递并接收其关联参数标记的输出值(如果有)
或传递一个仅输入参数值的数组
于 2012-08-28T22:10:03.617 回答
0
不,它不会。它会正常工作。
于 2012-08-28T22:10:42.577 回答