一个简单的问题,您可以回答是/否。我想知道是否要在我的Web应用程序中注册用户,是否需要创建一个类的实例。看来,因为这是一个一步的过程,所以在这种情况下,静态效果很好?
class User extends \App\Core\Model
{
public static function insertUser($data)
{
$db = static::getDB();
$password = password_hash($data['password'], PASSWORD_DEFAULT);
$sql = 'INSERT INTO users (name, email, password) VALUES (:name, :email, :password)';
$stmt = $db->prepare($sql);
$stmt->bindParam(':name', $data['name'], PDO::PARAM_STR);
$stmt->bindParam(':email', $data['email'], PDO::PARAM_STR);
$stmt->bindParam(':password', $password, PDO::PARAM_STR);
if ($stmt->execute()){
echo 'The user has been registered(User - Model)';
} else {
echo 'Smth went wrong with registration(User - Model)';
}
}
}
p.s。我使用的情况是-预备语句,htmlspecialchars()和strip_tags(),是否需要对用户输入执行此操作(以下行)?
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);