嘿伙计们,我正在学习 OO PHP,并且一直在研究 PDO——但我不清楚的一件事是我是否应该将 PDO 准备好的语句与 filter_var() 结合使用。功能或仅靠其自身。例如,我应该做什么
$query = $database->connection->prepare("SELECT name FROM acounts WHERE id = :id LIMIT 1");
$query->bindParam(":id", $this->id, PDO::PARAM_INT);
或者类似的东西?
$id = filter_var($this->id, FILTER_VALIDATE_INT);
$query = $database->connection->prepare("SELECT name FROM acounts WHERE id = :id LIMIT 1");
$query->bindParam(":id", $id, PDO::PARAM_INT);
最佳答案
一般来说,这是不同的任务。
您可以根据需要验证您的数据。
但 PDO 本身不需要任何验证。
对于您提供的代码,不需要使用filter_var(),因为带有 PDO::PARAM_INT 标志的bindParam 会执行相同的工作
关于php - 同时使用 PDO 准备好的语句和 filter_var?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3795909/