[请益] mysql bind_param

楼主: wendyhard (eeswd)   2016-02-25 22:54:06
大家好
想请问以下程式码
$statement = $mysqli_conn->prepare("SELECT product_name, product_price FROM cart WHERE id=? LIMIT 1");
$statement->bind_param('s', $new_product['id']);
$statement->execute();
$statement->bind_result($product_name, $product_price);
只知道以上是要取出 资料表的data
但是这样跟用mysql_fetch_array 取出的data有何差别?
$result = mysql_query("SELECT....")
while($row = mysql_fetch_array($result)){
... }
谢谢回答 如果是重复询问会自删 谢谢!
作者: MOONRAKER (㊣牛鹤鳗毛人)   2016-02-26 02:01:00
从头到尾都不同 这要人从何回答起你会问帽子和豹子有什么差别吗
作者: xdraculax (首席怪叔叔)   2016-02-26 07:56:00
1 mysql_ooxx 快废了,避免使用2 方法一让现成的函式库帮忙处理参数,可避免隐码攻击等非预期结果
作者: hung0724 (三头)   2016-02-26 15:23:00
看看PDO吧
作者: et69523820 (小猪)   2016-02-26 18:08:00
mysql_ooxx 不要用了很恐怖 请改用PDO 就是你使用的第一个方法
作者: rockmanalpha (KIN)   2016-02-26 18:20:00
真的 用PDO就对了 不然会有很大的SQL Injection风险
作者: GALINE (天真可爱CQD)   2016-02-26 19:45:00
其实用到 prepared statment 就不太担心 injection(汗

Links booklink

Contact Us: admin [ a t ] ucptt.com