在他们对PDO的解释中,我经常看到知情作家提供这样的例子。第一个在bindParam中使用一个简单的POST,第二个在first中将它分配给一个变量。在我为PDO换掉这个旧的Adobe代码之前,我想知道一个是否优于另一个,即更安全或其他东西。
$stmt = $con->prepare("SELECT whatever FROM whatever WHERE AuthorEmail=:id");
$stmt->bindParam(':id', $_POST['AuthorEmail'], PDO::PARAM_STR);
$AuthorEmail = $_POST['AuthorEmail'];
$stmt = $con->prepare("SELECT whatever FROM whatever WHERE AuthorEmail=:id");
$stmt->bindParam(':id', $AuthorEmail, PDO::PARAM_STR);