Verwechslung zwischen bindValue () und bindParam ()?
Ich bin zwischen diesen beiden Funktionen verwechseltBindvalue()
undBindParam()
%
und_
Seien Sie also vorsichtig bei der VerwendungLIKE
. Also denke ichBindValue()
wird nicht verwendet, wenn wir die LIKE-Abfrage verwenden.wenn wir verwendenLIKE
AbfrageBindParam()
wird eingesetzt. Denn wie ich weiß, kann BindParam diesen entkommen%
und_
.BindValue()
schützt nicht vor SQL-Injektionen. Da bin ich mir nicht sicher, stimmt das?Freunde sagen, was ich in diesen 3 Punkten erwähne, ist richtig oder falsch. Ich bin ein Anfänger in der gU, bitte erläutern Sie es deutlich.