当您将信息插入数据库时,我有一个关于使用PDO的问题。假设您必须插入用户的年龄,出生日期和他/她的名字,我知道这些事情必须采用这种格式
$stmt->execute(array(':age' => $age, ':date_of_birth' => $dob, etc, etc));
您是否需要处理用户未提交的信息?如果我收集一个IP地址,在原始查询中,我可以放在ip = $ ip的地方,还是我需要将它放在上面相同的格式?
另外说如果我想提交。$ this-> userid。 (类似的东西),我会把它放在数组中,还是需要修改它?
谢谢
答案 0 :(得分:1)
PDO使用占位符,您希望绑定到SQL查询的任何数据都在单独的数据包中发送,例如使用execute(array(':placeholder' => $val))或bindParam / bindValue。
除非我不理解这个问题:当你破坏PDO / MySQLi的目的时,你不应该明白地将值插入到查询中