题
PHP的库MySQLi特征是巨大的。
准备语句非常适合在查询注入参数。
不过,如果你使用语句,看来你没有访问FETCH_ASSOC功能了。你必须手动绑定所有结果。这意味着我的SQL查询中列出的所有字段,然后我得到结果时(使用bind_result)列出所有的变量提前。这可以成为非常讨厌和浪费时间的。
是否有其他?
由于
解决方案
库MySQLi确实提供用于处理此方法,看看result_metadata功能。
我写了一个类,允许无障碍的参数化的MySQLi查询 - 下载和基本使用信息,请访问:的 http://www.robpoyntz.com/blog/?p=191
其他提示
是,这就是所谓的 PDO 和通常优选库MySQLi。它提供了与常规报表提取选项,并且不强迫你明确绑定所有参数。一个典型的查询可能是这样的:
$stmt = $db->prepare("SELECT * FROM foo WHERE a = ?");
$stmt->execute(array($a));
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
PDO是非常灵活的,所以它可以以其他方式来使用。有很多的手册中很好的例子。看看!
不隶属于 StackOverflow