回答率: 85.36%

質問するログイン新規登録

『🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中！

＼teratail特別グッズやAmazonギフトカード最大2,000円分が当たる！／

詳細はこちら

トップ MySQLに関する質問

Q&A

解決済

1回答

698閲覧

phpでのmysqlの書き方について

総合スコア160

0グッド

0クリップ

投稿2020/12/08 02:57

0

0

//prepareメソッドでSQLをセット
$stmt = $pdo->prepare("select name from test where id = :id and num = :num");
//bindValueメソッドでパラメータをセット
$stmt->bindValue(':id',2);
$stmt->bindValue(':num',10);
//executeでクエリを実行
$stmt->execute();
コード

//prepareメソッドでSQLをセット
$stmt = $pdo->prepare("select name from test where id = :id and num = :num");
//bindValueメソッドでパラメータをセット
$params=array(':id'=>2,':num'=>10);
//executeでクエリを実行
$stmt->execute($params);
コード

上記２つについてのどちらも同じ結果を得られるのですが
２つの違いと、エスケープの観点など、どちらがいいのかというのはあるのでしょうか？

行動規範の内容に同意します

回答1件

0

ベストアンサー

bindValueを使った場合、型の指定が可能です（PHPマニュアル）。

MySQLだと、普通の箇所なら数値を文字列としてバインドしても動くのですが、LIMIT :limitのような場合は正しく数値としてバインドしないと正常に動作しないことがあります。

投稿2020/12/08 04:39

総合スコア145965

2020/12/08 05:26

なるほど、数字として扱ってくれないといけない場面で不具合が出る可能性があるということですね

退会済みユーザー

2020/12/08 08:46

型の指定は信用しちゃダメな奴ｗ https://qiita.com/te2ji/items/a8e7211a69f313126f7c

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ MySQLに関する質問

phpでのmysqlの書き方について

関連した質問

同じタグがついた質問を見る