Mysql
 sql >> база данни >  >> RDS >> Mysql

Кодиране на стойност-параметър за SELECT в PHP-MySQL

Това са само два различни подхода за изграждане на низ от статични и променливи данни.

Алтернатива А използва конкатенация или свързване на низови и променливи символи с помощта на оператора за конкатенация.

Алтернатива Б използва разширение на променлива, при което променливите вътре в низ, разделен с двойни кавички, се разширяват до техните стойности по време на оценка.

Нито едно от двете не е непременно по-добро или предпочитано, но ако трябва да имате низове, разделени с единични кавички, например, тогава ще трябва да използвате алтернатива A.

Разбира се, нито от тях е за предпочитане пред изграждането на SQL заявки с обвързани параметри, тъй като ако не го правите, сте уязвими за атаки с инжектиране на SQL.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Експортиране на Blob от MySQL база данни във файл само с SQL

  2. sequelize where date клауза

  3. Как да разрешим грешка в без заявка в четеца на данни?

  4. PHP 7 не може да намери MySQLi

  5. SQL подреждане по брой