1

我正在学习参数化,我看到一些查询:varname在正在准备的查询中使用这个表示法,然后像这样绑定bindParam(':varname', $varvalue)

然后我看到一些他们只是?在准备的查询中使用的地方,然后是:bindParams('sd', $stringvalue, $doublevalue).

似乎后一个版本至少在某种程度上“更安全”,因为它强制/检查类型(字符串/双精度/整数/blob)。但是,我更喜欢第一种表示法,它可能对我正在做的一些抽象事情更有效,因为问号并不总是处于明显的顺序/位置。

任何中间立场还是其中之一?

4

1 回答 1

0

您不能同时使用这两种方法,因为一种与 MYSQLi 类绑定,另一种与 PDO 类绑定,这是两个不同的东西。

http://php.net/manual/de/mysqli-stmt.bind-param.php

http://de2.php.net/manual/en/pdostatement.bindparam.php

您喜欢的第一个表示法只能在您通过 PDO 类连接到数据库时使用。正如您在链接站点中看到的那样:也可以使用此方法指定数据类型...

于 2011-12-01T15:55:55.967 回答