sql >> Databáze >  >> RDS >> Mysql

Kódování hodnoty parametru pro SELECT v PHP-MySQL

Toto jsou jen dva různé přístupy k sestavení řetězce ze statických a proměnných dat.

Alternativa A používá zřetězení neboli spojení řetězců a proměnných tokenů pomocí operátoru zřetězení.

Alternativa B využívá rozšiřování proměnných, kde jsou proměnné uvnitř řetězce odděleného dvojitými uvozovkami rozšířeny na své hodnoty v době vyhodnocení.

Ani jedno není nutně lepší nebo preferované, ale pokud musíte mít například řetězce oddělené jednoduchými uvozovkami, pak byste museli použít alternativní A.

Samozřejmě ani jedno z nich je vhodnější vytvářet SQL dotazy s vázanými parametry, protože pokud tak neučiníte, budete zranitelní vůči útokům SQL injection.



  1. ACID vlastnosti výpisů a transakcí

  2. Připojení k online databázi MySQL pomocí VB.Net

  3. Detekce událostí spánku a probuzení OS v Javě

  4. Jak zajistit pravidelné zálohování databází