0
如果我這樣做:PDO執行和bindparam
$qry->execute(array($usuario,$pass));
,而不是這樣的:
$qry->bindParam(1, $usuario);
$qry->bindParam(2, $pass);
$qry->execute();
這是否給一個安全問題嗎?
如果我這樣做:PDO執行和bindparam
$qry->execute(array($usuario,$pass));
,而不是這樣的:
$qry->bindParam(1, $usuario);
$qry->bindParam(2, $pass);
$qry->execute();
這是否給一個安全問題嗎?
不,它們具有相同的語義
而且它在documentation
規定執行準備好的語句。如果準備好的語句包含參數標記,你必須:
調用PDOStatement對象:: bindParam()綁定PHP變量到參數標記:綁定變量傳遞他們的價值作爲輸入和接收輸出值,如果有的話,它們相關聯的參數的標記
或通過僅用於輸入參數的值的數組
不,它不會。它會正常工作。