PDO 的 query() 和execute()：可互換還是不同？

比較PDO的query()和execute()方法

問題：

PDO的query()和execute ( ) 方法本質上可以互換，或者它們有顯著差異嗎？

答案：

雖然這兩種方法都會執行資料庫查詢，但它們有一些基本差異：

query() 與execute()

• query() 執行不帶參數化資料的常規SQL 語句。
• execute () 執行一個準備好的語句，讓您可以綁定參數以防止轉義或引用。此方法還為重複查詢提供效能優勢。

準備好的語句範例：

<code class="php">$sth = $dbh->prepare('SELECT name, colour, calories FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories);
$sth->bindParam(':colour', $colour);
$sth->execute();</code>

在這種情況下，變數$calories 和$colour 執行以下動作：不需要轉義或引用，因為它們與查詢分開。

建議：

為了增強安全性，最佳實踐是將準備好的語句與execute( ）。這可確保使用者提供的資料不易受到 SQL 注入攻擊。

以上是PDO 的 query() 和execute()：可互換還是不同？的詳細內容。更多資訊請關注PHP中文網其他相關文章！