¿Confusión entre bindValue () y bindParam ()?
Estoy confundido entre estas dos funciones.Bindvalue()
yBindParam()
%
y_
, así que ten cuidado al usarLIKE
. Por eso piensoBindValue()
no se utiliza cuando estamos utilizando la consulta LIKE.cuando estamos usandoLIKE
consultaBindParam()
se utiliza Porque como sé, BindParam puede escapar de estos.%
y_
.BindValue()
No da protección contra la inyección de sql. No estoy seguro de esto, ¿es cierto?Los amigos dicen que lo que menciono en estos 3 puntos es correcto o incorrecto. Soy un principiante en DOP así que por favor explíquelo claramente.