Pertanyaan PDO() dan laksana(): Boleh Ditukar atau Dibezakan?

Membandingkan kaedah PDO() dan execute()

Soalan:

Adakah pertanyaan PDO() dan laksanakan( ) kaedah pada dasarnya boleh ditukar ganti, atau adakah ia berbeza dengan ketara?

Jawapan:

Walaupun kedua-dua kaedah melakukan pertanyaan pangkalan data, ia mempunyai beberapa perbezaan asas:

query() vs execute()

• query() melaksanakan pernyataan SQL biasa tanpa data berparameter.
• laksanakan () melaksanakan pernyataan yang disediakan yang membolehkan anda mengikat parameter untuk mengelakkan melarikan diri atau petikan. Kaedah ini juga menawarkan faedah prestasi untuk pertanyaan berulang.

Contoh Penyata Disediakan:

<code class="php">$sth = $dbh->prepare('SELECT name, colour, calories FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories);
$sth->bindParam(':colour', $colour);
$sth->execute();</code>

Dalam kes ini, pembolehubah $kalori dan $warna berfungsi tidak perlu dilepaskan atau dipetik kerana ia dipisahkan daripada pertanyaan.

Cadangan:

Untuk keselamatan yang dipertingkatkan, adalah amalan terbaik untuk menggunakan pernyataan yang disediakan dengan execute( ). Ini memastikan bahawa data yang dibekalkan pengguna tidak terdedah kepada serangan suntikan SQL.

Atas ialah kandungan terperinci Pertanyaan PDO() dan laksana(): Boleh Ditukar atau Dibezakan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!