Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]PDO Insert - czym się różnią te 2 sposoby?
casperii
post
Post #1





Grupa: Zarejestrowani
Postów: 681
Pomógł: 28
Dołączył: 14.08.2014

Ostrzeżenie: (0%)
-----


Panowie , wytłumaczcie czym się różnią te 2 sposoby dodawania do bazy? Co jest lepsze / bezpieczniejsze ?

  1. $sql = $db->prepare("INSERT INTO tabelka (`id`, `model`, `marka`) VALUES (:id, :model, :marka)");
  2. $sql->bindParam(':id', $newId, PDO::PARAM_INT);
  3. $sql->bindParam(':model', $model, PDO::PARAM_STR);
  4. $sql->bindParam(':marka', $marka, PDO::PARAM_STR);
  5. $sql->execute();


oraz:
  1. $sql = $db->prepare("INSERT INTO tabelka(id, model, marka) VALUES(?,?,?)");


Ten post edytował casperii 30.04.2017, 19:03:49
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Tomplus
post
Post #2





Grupa: Zarejestrowani
Postów: 1 884
Pomógł: 231
Dołączył: 20.03.2005
Skąd: Będzin

Ostrzeżenie: (0%)
-----


Chodzi Ci o stosowanie oznaczenia bindowania?
? lub :bind (IMG:style_emoticons/default/questionmark.gif)

Wyobraź sobie że normalny znak zapytania jest traktowany jako tablica z kluczem numerycznym, tutaj ważna jest kolejność bindowania, a :bind to dodanie parametru jako klucz typu string.



Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 03:21