$query = $this->db->prepare("INSERT INTO `images` (`anunt`, `image_location`) VALUES(?, ?)");
$query->bindValue(1, $iddd);
$query->bindValue(2, $image_location);
try{
$query->execute();
或者
$ret = sql_query("INSERT INTO images (anunt, image_location) VALUES ('" .$iddd. "', '" .$image_location. "')");
答案 0 :(得分:1)
初始化预准备语句时,DBMS实际上会预先优化数据库并编译查询。如果您计划使用相同的预准备语句创建多个绑定查询,这将非常有用。
PHP SQL驱动程序将转义绑定值内的任何文字,以防止SQL注入。