在将信息插入数据库时,我有一个关于使用PDO的问题。假设你必须插入用户的年龄、出生日期和他/她的名字,我知道这些东西必须是这种格式的
$stmt->execute(array(':age' => $age, ':date_of_birth' => $dob, etc, etc));
您是否需要处理用户未提交的信息?比方说,如果我收集了一个IP地址,在原始查询中,我可以只把IP=$IP放在哪里,还是需要把它放成上面的相同格式?
还说如果我想提交$this->userid。(类似的东西),我会按原样将它放在数组中吗,还是需要修改它?
感谢
PDO使用占位符您希望绑定到SQL查询的任何数据都会在单独的数据包中发送,例如使用execute(array(':placeholder' => $val))或bindParam/bindValue。
除非我没有理解这个问题:您不应该在查询中直接插入值,因为您正在破坏PDO/MySQLi 的目的