PDO 的 query() 和execute()：可互换还是不同？

比较PDO的query()和execute()方法

问题：

PDO的query()和execute( ) 方法本质上可以互换，或者它们有显着差异吗？

答案：

虽然这两种方法都执行数据库查询，但它们有一些基本区别：

query() 与execute()

• query() 执行不带参数化数据的常规 SQL 语句。
• execute () 执行一个准备好的语句，允许您绑定参数以防止转义或引用。此方法还为重复查询提供性能优势。

准备好的语句示例：

<code class="php">$sth = $dbh->prepare('SELECT name, colour, calories FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories);
$sth->bindParam(':colour', $colour);
$sth->execute();</code>

在这种情况下，变量 $calories 和 $colour 执行以下操作：不需要转义或引用，因为它们与查询分开。

建议：

为了增强安全性，最佳实践是将准备好的语句与execute( ）。这可确保用户提供的数据不易受到 SQL 注入攻击。

以上是PDO 的 query() 和execute()：可互换还是不同？的详细内容。更多信息请关注PHP中文网其他相关文章！