我在谷歌搜索中发现了以下代码示例:
我在谷歌搜索中发现了这个:
$sql = 'INSERT INTO users (username,passwordHash) VALUES (?,?)';
这对我来说是新的,但我猜它是一种替换方法,并且相当于
$sql = "INSERT INTO users (username,passwordHash) VALUES ($username,$passwordHash)";`
或者
$sql = 'INSERT INTO users (username,passwordHash) VALUES (' . $username . ',' . $passwordHash . ')';`
这是否正确?这是实际的PHP语法,还是他只是试图简化示例?
感谢大家的反馈。
->bindParam
列表,我们可以直接使用->execute(array($name, $value))
将所有参数一起传递。注意不要改变原意。 - mario