我刚刚开始使用 Php 数据对象,我不确定的一件事是我是否必须在查询中使用某些变量之前验证它是否是整数。例如,像这样:
$id = (int)$_POST['id']; // is this required
$query = $pdo->prepare("SELECT * FROM `articles` WHERE `id` = ?");
$query->bindValue(1, $id);
$query->execute();
不,不需要,原因有两个:
您让 PDO 知道您将在数据库中查询列 ID。 PDO 不会解析任何内容$_POST['id']
.
第二个值bindValue
自动转换为字符串(或您可能想要选择的任何类型)。Here http://php.net/manual/en/pdostatement.bindvalue.php int $data_type = PDO::PARAM_STR
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)