问题描述
|
$q = $dbc -> prepare (\"INSERT INTO accounts (type,username,gender,email,password) VALUES (?,?,?)\");
$q -> bind_param(\'sssss\',($_POST[\'type\']),($_POST[\'username\']),($_POST[\'gender\']),($_POST[\'email\']),($_POST[\'password\']));
$q -> execute();
相比;
$type = $_POST[\'type\'];
$username = $_POST[\'username\'];
$gender = $_POST[\'gender\'];
$email = $_POST[\'email\'];
$password = $_POST[\'password\'];
$q = $dbc -> prepare (\"INSERT INTO accounts (type,$type,$username,$gender,$email,$password);
$q -> execute();
两种方式都有好处吗?
谢谢。
解决方法
它们都是相同的,更好的选择取决于您真正更容易阅读和维护的内容。
,不,这些技术都是相同的。
,这两个语句之间的唯一区别(据我所知)是,在第二个示例中,您要提前获取POST变量。除非您以后需要这些变量,否则,它什么也做不了,或者您只是想让代码更有意义。