0
如果我这样做:PDO执行和bindparam
$qry->execute(array($usuario,$pass));
,而不是这样的:
$qry->bindParam(1, $usuario);
$qry->bindParam(2, $pass);
$qry->execute();
这是否给一个安全问题吗?
A
回答
6
不,它们具有相同的语义
而且它在documentation
规定执行准备好的语句。如果准备好的语句包含参数标记,你必须:
调用PDOStatement对象:: bindParam()绑定PHP变量到参数标记:绑定变量传递他们的价值作为输入和接收输出值,如果有的话,它们相关联的参数的标记
或通过仅用于输入参数的值的数组
0
不,它不会。它会正常工作。
相关问题
- 1. PDO执行($ params)vs bindParam
- 2. PDO和bindParam问题
- 3. 怪异PDO行为bindParam
- 4. PDO bindParam行为奇怪
- 5. Foreaching PDO bindValue/BindParam
- 6. bindParam PDO PHP
- 7. 与PDO bindParam /值
- 8. PHP PDO,Object,bindParam
- 9. PDO bindParam错误
- 10. PDO BindParam捷径?
- 11. 使用bindParam与PDO
- 12. PDO执行($ input_parameter)防止sql注入bindParam/bindValue?
- 13. 我应该使用bindParam(),bindValue(),或执行()PDO预处理语句
- 14. 不能执行我的PDO查询使用“执行()”得到“bindParam()”的错误
- 15. PDO,变量SQL查询,bindParam和循环
- 16. PDO BindParam和BindValue不能正常工作
- 17. PDO bindparam和bindvalue。这是不同的?
- 18. 关于PDO和bindparam的澄清
- 19. 带有bindParam和bindValue的PHP PDO?
- 20. PDO bindParam成一个语句?
- 21. pdo bindParam与关联数组
- 22. PHP PDO bindParam与html内容
- 23. PDO :: bindParam怎么这么慢?
- 24. PDO bindParam()PHP Foreach循环
- 25. PHP PDO bindParam型管理
- 26. PHP PDO bindParam是在foreach
- 27. PHP PDO bindParam返回NULL
- 28. bindParam用MD5()列PDO PHP
- 29. PDO bindParam()致命错误
- 30. PDO类bindParam()不工作