2012-08-28 118 views
0

如果我這樣做:PDO執行和bindparam

$qry->execute(array($usuario,$pass)); 

,而不是這樣的:

$qry->bindParam(1, $usuario); 
$qry->bindParam(2, $pass); 
$qry->execute(); 

這是否給一個安全問題嗎?

回答

6

不,它們具有相同的語義

而且它在documentation

規定執行準備好的語句。如果準備好的語句包含參數標記,你必須:

  • 調用PDOStatement對象:: bindParam()綁定PHP變量到參數標記:綁定變量傳遞他們的價值作爲輸入和接收輸出值,如果有的話,它們相關聯的參數的標記

  • 或通過僅用於輸入參數的值的數組

0

不,它不會。它會正常工作。