如果我这样做:
$qry->execute(array($usuario,$pass));
而不是这个:
$qry->bindParam(1, $usuario);
$qry->bindParam(2, $pass);
$qry->execute();
这会带来安全问题吗?
不,它们在语义上是相同的
文件中有详细说明
执行准备好的语句。如果准备的语句包含参数标记,则必须:
调用PDOStatement::bindParam()将PHP变量绑定到参数标记:绑定变量将其值作为输入传递,并接收其关联参数标记的输出值(如果有的话)
或者通过仅输入参数值的阵列
不,不会。它会很好用的。