Dima85
Новичок
Подскажите пожалуйста в чем разница и и какой из этих примеров лучше и возможно безопаснее использовать:
Код:
ДЕЛАЕМ ИЗМЕНЕНИЕ В БАЗЕ
$stmt=$db->prepare("UPDATE users SET UName=:fname,USurname=:lname,Email=:email,Phone=:phone WHERE UserID=:id");
$stmt->bindparam(":fname",$fname);
$stmt->bindparam(":lname",$lname);
$stmt->bindparam(":email",$email);
$stmt->bindparam(":phone",$phone);
$stmt->bindparam(":id",$id);
$stmt->execute();
//ДЕЛАЕМ ИЗМЕНЕНИЕ В БАЗЕ 2
$stmt = $db->prepare("UPDATE users SET UName=:fname,USurname=:lname,Email=:email,Phone=:phone WHERE UserID=:id");
$stmt->execute(array(':fname'=>$fname,':lname'=>$lname,':email'=>$email,':phone'=>$phone,':id'=>$id));
//ДЕЛАЕМ ИЗМЕНЕНИЕ В БАЗЕ 3
$stmt = $db->prepare("UPDATE users SET UName=?,USurname=?,Email=?,Phone=? WHERE UserID=?");
$stmt->execute(array($fname,$lname,$email,$phone,$id));
Последнее редактирование: