nuker客店,大家来休息休息吧

pdo预处理语句的三种写法

PHP nuker 4℃ 0评论

学习pdo预处理方式时遇到了三种语句写法:

1.$sql = "INSERT INTO user (user,email) VALUES ('Lee','yc@gmail.com')";

$stmt=$pdo->prepare($sql);

$stmt->execute();
2.$query="INSERT INTO chengji SET xuesheng=:xuesheng,yuwen=:yuwen";

$result=$pdo->prepare($query);

$result->execute(array(':xuesheng'=>'赵天平',':yuwen'=>'90'));  // 执行一次
3.$query="INSERT INTO chengji SET xuesheng=:xuesheng,yuwen=:yuwen";

$result=$pdo->prepare($query);

$xuesheng='赵天平';

$yuwen='90';

$result->bindParam(':xuesheng',$xuesheng);

$result->bindParam(':yuwen',$yuwen);

$result->execute();

学习pdo预处理方式时遇到了三种语句写法:

1.$sql = "INSERT INTO user (user,email) VALUES ('Lee','yc@gmail.com')";
$stmt=$pdo->prepare($sql);
$stmt->execute();
2.$query="INSERT INTO chengji SET xuesheng=:xuesheng,yuwen=:yuwen";

$result=$pdo->prepare($query);

$result->execute(array(':xuesheng'=>'赵天平',':yuwen'=>'90'));  // 执行一次

 

3.$query="INSERT INTO chengji SET xuesheng=:xuesheng,yuwen=:yuwen";

$result=$pdo->prepare($query);

$xuesheng='赵天平';

$yuwen='90';

$result->bindParam(':xuesheng',$xuesheng);

$result->bindParam(':yuwen',$yuwen);

$result->execute();

这三种预处理语句,有啥区别了?在防止sql注入上效果是不是一样的吗,是什么情况导致了这三种写法.

转载请注明:nuker博客 » pdo预处理语句的三种写法

喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址