sql >> Databáze >  >> RDS >> Mysql

Mohu plně zabránit vkládání SQL příkazem PDO Prepared bez bind_param?

Děláte to správně. Vázané parametry jsou ty, které jsou deklarovány v "připraveném příkazu" pomocí ?. Poté jsou svázány pomocí execute() s jejich hodnotou jako parametrem, který má být svázán s příkazem.



  1. Vyberte a aktualizujte řádky s datem 00/00/0000 00:00:00 00 v Oracle

  2. Název dynamického sloupce v MYSQL

  3. Seznam tabulek ve schématu Postgres pomocí R

  4. PostgreSQL:Najděte věty nejbližší dané větě