PTT數位生活區 / PHP

[請益] mysql bind_param

看板PHP作者 (eeswd)時間9年前 (2016/02/25 22:54), 編輯推噓4(406)
留言10則, 6人參與, 最新討論串1/1
大家好 想請問以下程式碼 $statement = $mysqli_conn->prepare("SELECT product_name, product_price FROM cart WHERE id=? LIMIT 1"); $statement->bind_param('s', $new_product['id']); $statement->execute(); $statement->bind_result($product_name, $product_price); 只知道以上是要取出 資料表的data 但是這樣跟用mysql_fetch_array 取出的data有何差別? $result = mysql_query("SELECT....") while($row = mysql_fetch_array($result)){ ... } 謝謝回答 如果是重複詢問會自刪 謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.94.97 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1456412048.A.E83.html
02/26 02:01, , 1F
從頭到尾都不同 這要人從何回答起
02/26 02:01, 1F
02/26 02:01, , 2F
你會問帽子和豹子有什麼差別嗎
02/26 02:01, 2F
02/26 07:56, , 3F
1 mysql_ooxx 快廢了,避免使用
02/26 07:56, 3F
02/26 07:59, , 4F
2 方法一讓現成的函式庫幫忙處理參數,可避免隱碼攻擊
02/26 07:59, 4F
02/26 07:59, , 5F
等非預期結果
02/26 07:59, 5F
02/26 15:23, , 6F
看看PDO吧
02/26 15:23, 6F
02/26 18:08, , 7F
mysql_ooxx 不要用了很恐怖 請改用PDO 就是你使用的
02/26 18:08, 7F
02/26 18:09, , 8F
第一個方法
02/26 18:09, 8F
02/26 18:20, , 9F
真的 用PDO就對了 不然會有很大的SQL Injection風險
02/26 18:20, 9F
02/26 19:45, , 10F
其實用到 prepared statment 就不太擔心 injection(汗
02/26 19:45, 10F
更多 wendyhard 的文章
文章代碼(AID): #1MpnMGw3 (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 wendyhard 的文章
文章代碼(AID): #1MpnMGw3 (PHP)