我正在学习参数化,我看到一些查询使用这个符号:varname
正在准备查询,然后像这样绑定:bindParam(':varname', $varvalue)
。Mysqli参数化与指定的值和特定类型
然后,我看到他们只是在正在准备的查询中使用?
,然后是类似的东西:bindParams('sd', $stringvalue, $doublevalue)
。
看起来后者版本至少在某种程度上是“更安全”的,因为它强制/检查类型(字符串/双/整数/ blob)。但是,我更喜欢第一种表示法,对于我正在做的一些抽象事情可能会更好,因为问号并不总是处于明显的顺序/位置。
任何中间地带还是一个呢?