脚本宝典收集整理的这篇文章主要介绍了php – 为什么我们需要在bindParam()中指定参数类型?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
$calories = 150; $colour = 'red'; $sth = $dbh->PRepare('SELECT name,colour,calories From fruIT WHERE calories < ? AND colour = ?'); $sth->bindParam(1,$calories,PDO::PARAM_INT); $sth->bindParam(2,$colour,PDO::PARAM_STR,12); $sth->execute();
如果我没有指定第3个参数,是否存在安全风险.我的意思是,如果我只是在bind@R_679_1403@:
$sth->bindParam(1,$calories); $sth->bindParam(2,$colour);
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name,calories
From fruit
WHERE calories < :calories AND colour = :colour');
$sth->execute(array(
'calories' => $calories,'colour' => $colour
));
您没有义务使用字典,您也可以像使用问号一样进行,然后将其放在数组中的相同顺序中.然而,即使这完全有效,我也建议养成使用第一个习惯的习惯,因为一旦达到一定数量的参数,这种方法就会变得混乱.为了完成,这是它的样子:
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name,calories
FROM fruit
WHERE calories < ? AND colour = ?');
$sth->execute(array($calories,$colour));
以上是脚本宝典为你收集整理的php – 为什么我们需要在bindParam()中指定参数类型?全部内容,希望文章能够帮你解决php – 为什么我们需要在bindParam()中指定参数类型?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。