Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Czy można pominąć przygotowanie PDO, jeśli w zapytaniu nie ma danych zastępczych/dynamicznych?

Tak, ponieważ użycie przygotowanych wyciągów ma 2 główne przyczyny:

  1. Ulepsz uruchamianie tego samego zapytania z różnymi parametrami.
  2. Zapobiegaj wstrzykiwaniu sql, oddzielając kod sql od parametrów.

Ponieważ nie masz parametrów, które mogłyby być obsłużone przez przygotowaną instrukcję (nazwy tabel nie mogą być parametrami), nie zyskasz niczego, przesyłając zapytanie jako przygotowaną instrukcję.

Nadal musisz się upewnić, że to, co zostanie zwrócone przez $this->table nie spowoduje żadnych problemów z wygenerowanym kodem sql.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. C++/SIFT/SQL — czy istnieje sposób na wydajne porównanie deskryptora SIFT obrazu z deskryptorem SIFT w bazie danych SQL?

  2. Wyszukiwanie zbliżeniowe kodu pocztowego php/mysql

  3. Sprawdź, czy ciąg zawiera liczby

  4. Znak MySQL a int

  5. jak wstawić plik rozdzielany tabulatorami do mysql z relacją