您能告诉我在PHP和javaScript编程中绑定和绑定的含义究竟是什么?例如在PHP中mysqli_stmt::bind_param -- mysqli_stmt_bind_param —
将变量绑定到预准备语句作为参数。这是什么意思,真的吗?
答案 0 :(得分:1)
您可以将准备好的陈述视为某种功能;一旦知道它的参数是什么就准备好了。使用bind函数,您可以告诉语句这些参数的值是什么。然后调用实际执行语句的execute函数。
绑定函数的优点是它们将通过SQL注入处理任何可能的黑客攻击尝试,并转义像引用(')这样的字符,这通常会导致无效的SQL语句。此外,您可以通过再次绑定它们来重用现有的预准备语句。
(请注意,这只涉及PHP - JavaScript在此方面没有任何作用,因为它在客户端执行。)