PDO ve bindParam berraklaşması

1 Cevap

Ben PDO yeni gelen ve ben şimdiye kadar seviyorum ama ben kullandığı aramalar ve belgeleri tüm bu katı olmayan bazı hala biraz kararsız olduğumu söylemek zorundayım.

Birkaç saklı yordamları kullanarak yaşıyorum ve ben PDO hakkında anladığım kadarıyla, ben bu hazırlanmak kullanmak zorunda kalıyorum. Ben kullanıcı tarafından neden olduğunu herhangi bir hata hakkında bilgi saklamak olacak bir modül bina. Ben bindParam herhangi bir tırnak kaçmak ve ne istediğinizi değil veritabanına eklenen Neler önce dize temizlemek anlıyorum. Ben kullanıcı giderme amaçlı girilen dize görmek istiyorum. Ben BindParam aramaları vazgeçmek ancak başvuru geçmek için çalışırken hatalar almak için çalıştık. Ben bu elde edebilirsiniz bir yolu var mı? Ayrıca Önerilere açık. Teşekkürler.

1 Cevap

bindParam 'kaçış' veya gibi 'temiz' bir şey değil. Bu aynen, düz veritabanı katmanı içine ile tedarik dize gönderir. Dizeye dahil herhangi bir ' karakter veritabanı sütununda bir ' karakteri olarak sona erecek. Bu parametreleĢtirmede bütün mesele: endişelenecek hiçbir 'özel karakterler' var.

Eğer bindParam olmayan başvuruları geçen ile ilgili sorunlar yaşıyorsanız, ben bindValue yerine kullanmanızı öneririz. Aslında hemen hemen, tüm zaman diyoruz kullanmanızı tavsiye ediyorum, çünkü bindParam (ve mysqli_stmt_bind_param) kafa karıştırıcı ve hemen hemen her zaman istenmeyen bir referans alma davranışı.

etiketler