Forum PHP.pl > [PHP]PDO Insert - czym się różnią te 2 sposoby?

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]PDO Insert - czym się różnią te 2 sposoby?

casperii

30.04.2017, 19:03:10

Panowie , wytłumaczcie czym się różnią te 2 sposoby dodawania do bazy? Co jest lepsze / bezpieczniejsze ?

[PHP] pobierz, plaintext 
$sql = $db->prepare("INSERT INTO tabelka (`id`, `model`, `marka`) VALUES (:id, :model, :marka)");
$sql->bindParam(':id', $newId, PDO::PARAM_INT);
$sql->bindParam(':model', $model, PDO::PARAM_STR);
$sql->bindParam(':marka', $marka, PDO::PARAM_STR);
$sql->execute();
[PHP] pobierz, plaintext

oraz:

[PHP] pobierz, plaintext 
$sql = $db->prepare("INSERT INTO tabelka(id, model, marka)  VALUES(?,?,?)");
[PHP] pobierz, plaintext

Pyton_000

30.04.2017, 20:39:46

Kpisz? Już tyle czasu i takie durne pytania zadajesz... Naucz się w końcu używać manuala.... http://php.net/manual/en/pdostatement.bindparam.php

Tomplus

1.05.2017, 08:17:00

Chodzi Ci o stosowanie oznaczenia bindowania?
? lub :bind

Wyobraź sobie że normalny znak zapytania jest traktowany jako tablica z kluczem numerycznym, tutaj ważna jest kolejność bindowania, a :bind to dodanie parametru jako klucz typu string.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.