[請益] mysql bind_param wendyhard PTT批踢踢實業坊

[請益] mysql bind_param

作者: wendyhard (eeswd) 2016-02-25 22:54:06

大家好
想請問以下程式碼
$statement = $mysqli_conn->prepare("SELECT product_name, product_price FROM cart WHERE id=? LIMIT 1");
$statement->bind_param('s', $new_product['id']);
$statement->execute();
$statement->bind_result($product_name, $product_price);
只知道以上是要取出資料表的data
但是這樣跟用mysql_fetch_array 取出的data有何差別？
$result = mysql_query("SELECT....")
while($row = mysql_fetch_array($result)){
... }
謝謝回答如果是重複詢問會自刪謝謝！

作者: MOONRAKER (㊣牛鶴鰻毛人) 2016-02-26 02:01:00

從頭到尾都不同這要人從何回答起你會問帽子和豹子有什麼差別嗎

作者: xdraculax (首席怪叔叔) 2016-02-26 07:56:00

1 mysql_ooxx 快廢了，避免使用2 方法一讓現成的函式庫幫忙處理參數，可避免隱碼攻擊等非預期結果

作者: hung0724 (三頭) 2016-02-26 15:23:00

看看PDO吧

作者: et69523820 (小豬) 2016-02-26 18:08:00

mysql_ooxx 不要用了很恐怖請改用PDO 就是你使用的第一個方法

作者: rockmanalpha (KIN) 2016-02-26 18:20:00

真的用PDO就對了不然會有很大的SQL Injection風險

作者: GALINE (天真可愛CQD) 2016-02-26 19:45:00

其實用到 prepared statment 就不太擔心 injection（汗

繼續閱讀

[徵才] 汘澍文創有限公司後端工程師/助理工程師pokey0000000 [請益]如何預防與清除駭客stanlei80 [情報] 用 PHP 在 CLI 玩 GameboyGALINE Re: [請益] 模彩程式??shadowjohn Re: [請益] 模彩程式??yommy1108 [請益] 不太懂srand是幹麻用的？Palatino [請益] 模彩程式??yommy1108 [請益]新手Get相關應用..s310143 [請益] 推薦新手入門的書wang0920 [請益] PHP聊天室顯示訊息adsl9527