在php的bind,在PHP的函数中能够有效的防御XSS的函数是哪一个?

本文目录一览：

• 1、php的PDO类中bindValue和bindParam的区别
• 2、关于php中bind_param()的问题
• 3、thinkphp的bind方法可以绑定一个条件吗
• 4、PHP中bind_param()问题

php的PDO类中bindValue和bindParam的区别

1、bindParam是绑定一个参数到指定的变量名

bindValue则是把一个值绑定到一个参数

2、bindParam第二个参数有且只能是一个变量名， 不能是一个具体的值

bindValue既可以绑定一个变量名，又可以绑定一个值

3、不同于 PDOStatement::bindValue()，PDOStatement::bindParam()中的变量作为引用被绑定，并只在 PDOStatement::execute() 被调用的时候才取其值

关于php中bind_param()的问题

先看看错误的意思。

致命错误: 执行未定义的函数 bind_param() 在 E:\xampp\htdocs\my\test2.php 文件在9行位置

可以看出 bind_param() 函数不定义

thinkphp的bind方法可以绑定一个条件吗

这是防止thinkPHP框架里的I方法过滤不全而设置的。以下是我对于bind的理解：例如：$bind[':name']="abc\'or1=1'";//这是注入输入的信息；$where['name']=":name"；$User=M('user');$User-where($where)-bind($bind)-select();my

PHP中bind_param()问题

这个是pdo里的，不是mysqli的类

$db = new PDO("localhost","root","123456","password_test");

$stmt = $db-prepare("select id from logins where username=? and pswd=md5(?)");

$stmt-bind_param($username,$password);

$username = $_POST['username'];

$password = $_POST['password'];

$stmt-execute();

$stmt-store_result();

前提是你php配置文件里有pdo这个类，并且打开。