如果我这样做:
$qry->execute(array($usuario,$pass));
而不是:
$qry->bindParam(1, $usuario);
$qry->bindParam(2, $pass);
$qry->execute();
这是否会带来安全问题?
答案 0 :(得分:6)
不,他们在语义上是相同的
中指定执行准备好的声明。如果准备好的语句包含参数标记,则必须:
调用PDOStatement :: bindParam()将PHP变量绑定到参数标记:绑定变量将其值作为输入传递,并接收其相关参数标记的输出值(如果有)
或传递一组仅输入参数值
答案 1 :(得分:0)
不,它不会。它会正常工作。