PHP PDO - 何时使用bindParam(1, $blabla) 与bindParam(':blabla', $blabla)

Question

总之，

我不太理解命名占位符 bindParam(':blabla', $blabla) 与编号占位符 bindParam(1, $blabla) 的用法。这主要是可读性的问题吗？

谢谢，

杰拉格

Answer 1

当您想要通过在中间添加一个额外的占位符来扩展查询时，编号占位符将被证明是 PITA，要求您在占位符之后使用占位符的所有地方重新编号刚刚插入。

另一方面，命名占位符不会出现此问题，因为占位符的位置对于占位符的绑定并不重要。

Answer 2

这主要只是一个可读性的问题。就我个人而言，如果可能的话，我会使用命名占位符。我通常只会在构建动态查询时使用编号占位符，在该动态查询中您在运行时之前不知道到底有什么参数或有多少参数。

Answer 3

简单答案：

• 它们允许准备查询，这意味着如果您必须多次执行该查询，SQL 引擎将不必检查语法是否正确，
• 有助于防止 SQL 注入
• ，提高可读性