Mysql
 sql >> база данни >  >> RDS >> Mysql

Можете ли да пропуснете подготовката на PDO, ако няма заместител/динамични данни в заявка?

Да, защото използването на подготвени изявления има 2 основни причини:

  1. Подобрете изпълнението на една и съща заявка с различни параметри.
  2. Предотвратете sql инжектирането, като отделите sql кода от параметрите.

Тъй като нямате параметри, които могат да бъдат обработени от подготвен израз (имената на таблици не могат да бъдат параметър), не печелите нищо, като прокарате заявката като подготвен оператор.

Все пак трябва да се уверите, че всичко, което се връща от $this->table няма да причини проблеми с генерирания sql код.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Намерете N най-близкия LineString от точка с помощта на MySQL Spatial Extensions

  2. MySQL получава първата ненулева стойност след група от

  3. MySQL третира ÅÄÖ като AAO?

  4. Как мога да преброя общия брой използвани MySQL заявки на страница?

  5. UPDATE Синтаксис с ORDER BY, LIMIT и множество таблици