3 
$stmt = $this->_db->prepare("SELECT userid FROM users WHERE login = ? AND md5pass = ?");
#$stmt->bindParam(1, $login, PDO::PARAM_INT);
#$stmt->bindParam(2, $pass, PDO::PARAM_STR);
$stmt->execute(array($login,$pass));
$res = $stmt->fetch(PDO::FETCH_NUM);

将变量传输到预先准备好的语句 bindParam 或执行(数组),哪种方式更好?两者都有效,但有什么区别?只有 PDO::PARAM 检查?对于 SELECT,我认为数组就足够了,对于 INSERT,我应该使用 bindParam。我对吗?谢谢大家。刚学=)

4

1 回答 1

4

您可以添加数据类型,并且使用bindParam绑定参数也很重要,您可以通过引用绑定变量。

于 2013-03-03T11:57:49.887 回答