绑定和绑定在PHP和JavaScript编程中的确切含义是什么?例如在PHP中mysqli_stmt::bind_param -- mysqli_stmt_bind_param
:
将变量作为参数绑定到准备好的语句。
这是什么意思?
你可以把预处理语句想象成某种函数;一旦它知道它的参数是什么,它就准备好执行了。使用bind函数,您可以告诉语句这些参数的值是什么。然后调用实际执行语句的execute函数。
绑定函数的优点是,它们将处理任何可能的SQL注入攻击企图,以及像引号('
)这样的转义字符,这些转义字符通常会导致无效的SQL语句。此外,您可以通过再次绑定来重用现有的预处理语句。
(注意这只涉及PHP - JavaScript在这里不起作用,因为它是在客户端执行的)