0

当您将信息插入数据库时​​,我有一个关于使用 PDO 的问题。假设您必须插入用户的年龄、出生日期和他/她的姓名,我知道这些内容必须采用这种格式

$stmt->execute(array(':age' => $age, ':date_of_birth' => $dob, etc, etc));

您是否需要处理用户未提交的信息?假设我收集了一个IP地址,在原始查询中,我可以只输入where ip = $ip,还是需要将其放入与上面相同的格式?

还要说我是否要提交 .$this->userid。(类似的东西),我会将它按原样放在数组中,还是需要修改它?

谢谢

4

1 回答 1

1

PDO 使用占位符,您希望绑定到 SQL 查询的任何数据都在单独的数据包中发送,例如使用execute(array(':placeholder' => $val))or bindParam/ bindValue

除非我错过了理解这个问题:你不应该在查询中直接插入值,因为你违背了 PDO/MySQLi 的目的

于 2013-08-18T00:27:05.027 回答