0

是否建议在主键上绑定值?

主键值来自数据库结果。

注意:它不与 GET/POST 查询链接。

例如:

$SQL2 = "SELECT storeID FROM orders limit 1"
$q = $db->prepare($SQL);
$q->execute();
$row = $q->fetch(PDO::FETCH_ASSOC);

$PrimaryKey = $row['storeID'];

$SQL2 = "SELECT * FROM store WHERE storeID= :storeID"
$q2 = $db->prepare($SQL);
$q2->bindValue(":storeID", $PrimaryKey);
4

2 回答 2

2

这更多的是个人喜好。在上述情况下,当结果的数据类型是整数,如 PK 或其他 int 值时,我从不做 bindValue 而是直接连接,例如:

$sql = 'SELECT * FROM store WHERE storeID=' . $row['storeID'];

$result = $db->prepare($sql)->execute()->fetch(PDO::FETCH_ASSOC);

只是因为它更短并且可能更快。但是不要为这种过早的微优化而烦恼,如果你有总是使用 bindValue 的做法,它根本不会影响你的性能。但是,如果将它连接起来对您来说看起来更干净,那么在这些情况下没有安全漏洞,所以去吧。

于 2011-06-21T12:22:18.307 回答
0

考虑到它不是那么开销是使用它。?您可以使用符号使其更短。

于 2011-06-21T11:49:58.203 回答