什么是最好的安全性,如果会话未设置,下次会话必须访问而不是重新创建时加载时间会更好?
我知道我需要一个主键集,并设置任何唯一的键作为唯一键,但什么是INDEX以及如何使用它们?
有什么好处?优点缺点?我注意到我可以使用它们,我应该在什么时候使用它们?
有没有办法将这些bindParam语句放入一个语句中?
$q = $dbc -> prepare("INSERT INTO accounts (username, email, password) VALUES (:username, :email, :password)");
$q -> bindParam(':username', $_POST['username']);
$q -> bindParam(':email', $_POST['email']);
$q -> bindParam(':password', $_POST['password']);
$q -> execute();
我之前在可能的地方使用了mysqli,我切换到PDO以获得assoc_array支持.在PDO的php.net网站上,它以单独的行显示它们,在所有的例子中,我看到它是在单独的行上.
可能吗?
在mysqli准备好的陈述中mysqli_stmt::close()(关闭准备好的陈述):
$stmt->close();
我搜索过php.net和网络,找不到PDO的替代方案.
这可能吗?
在每个脚本的末尾使用它有什么好处?
我明白那个,
$connection = null;
关闭与mysql的连接,但关闭查询呢?
可能的重复:
参考 - 这个符号在PHP中意味着什么?
要三元还是不三元?
有人可以解释优点/缺点或使用三元运算符而不是if/else语句.我应该在何时何地使用?
我完成了我的研究并决定在我的查询中使用准备好的语句,我问我是否有任何我应该知道的,关于切换到正常的mysqli查询到准备好的语句的好坏.
另外我不明白逻辑如何不需要转义坏字符?
if ($_SERVER['QUERY_STRING']) {
$q = $dbc -> prepare ("SELECT * FROM accounts WHERE email = ? && logcount = ''");
$q -> bind_param('s', ($_SERVER['QUERY_STRING']));
$r = $q -> execute();
if ($r) {
if (mysqli_num_rows($r) == 1) {
echo 'Account Active';
}
else {
header('location: create');
}
}}
我知道这段代码不起作用,我已经为mysql_num_rows搜索了准备好的语句的答案,并且知道哪里有我能找到的答案!
谢谢.