sql >> Databáze >  >> RDS >> Mysql

Skutečný únikový řetězec a PDO

Měli byste použít PDO Prepare

Z odkazu:

Volání PDO::prepare() a PDOStatement::execute() pro příkazy, které budou vydány vícekrát s různými hodnotami parametrů, optimalizuje výkon vaší aplikace tím, že ovladači umožní vyjednat ukládání plánu dotazů do mezipaměti na straně klienta a/nebo serveru. meta informace a pomáhá předcházet útokům SQL injection tím, že eliminuje potřebu ručně citovat parametry .



  1. Jak VLOŽIT, pokud řádek neexistuje (UPSERT) v MySQL

  2. Novinka v PostgreSQL 12:Generované sloupce

  3. Převést přístup na PostgreSQL?

  4. Co znamená ON [PRIMARY]?