Gerçekten bindParam ihtiyacım var mı?

1 Cevap php

Ben bazı PDO öğrenmek için biraz PDO CRUD yapmaya çalışıyorum. Ben bindParam hakkında bir sorum var. İşte benim güncelleme yöntemi şu anda var:

public static function update($conditions = array(), $data = array(), $table = '')
{
    self::instance();

    // Late static bindings (PHP 5.3)
    $table = ($table === '') ? self::table() : $table;

    // Check which data array we want to use
    $values  = (empty($data)) ? self::$_fields : $data;

    $sql     = "UPDATE $table SET ";
    foreach ($values as $f => $v)
    {
        $sql .= "$f = ?, ";
    }

    // let's build the conditions
    self::build_conditions($conditions);

    // fix our WHERE, AND, OR, LIKE conditions
    $extra = self::$condition_string;

    // querystring
    $sql   = rtrim($sql, ', ') . $extra;

    // let's merge the arrays into on
    $v_val = array_values($values);
    $c_val = array_values($conditions);
    $array = array_merge($v_val, self::$condition_array);

    $stmt  = self::$db->prepare($sql);
    return $stmt->execute($array);
}

benim "self :: $ condition_array" Ben tüm doğru değerleri olsun?. SO sorgu şöyle:

UPDATE table SET this = ?, another = ? WHERE title = ? AND time = ?

Gördüğünüz gibi yerine ben direk ($ dizi) yöntemi yürütmek içine doğru sırayla doğru değerleri ($ dizi) geçmek bindParams kullanmak Yüklü. Bu bir cazibe gibi çalışır ama burada kullanım bindParam kullanmak güvenli mi?

Eğer değilse o zaman ben bunu nasıl yapabilirim?

İsveç Thanks

Tobias

1 Cevap

Evet, güvenlidir. bindParam() Eğer execute() çağrıldığında kullanılacak bir değişkenin değerini istediğiniz zaman kullanabilirsiniz, bir değişken ile bir parametreyi ilişkilendirir. Aksi halde ne yapıyorsun gayet iyi.

PDO bindParam() PHP Dokümanlar

etiketler