sql >> Database teknologi >  >> RDS >> Mysql

Ægte flugtstreng og PDO

Du bør bruge PDO Prepare

Fra linket:

Kaldning af PDO::prepare() og PDOStatement::execute() for sætninger, der vil blive udstedt flere gange med forskellige parameterværdier, optimerer ydeevnen af ​​din applikation ved at tillade driveren at forhandle klient- og/eller server-side caching af forespørgselsplanen og metainformation og hjælper med at forhindre SQL-injektionsangreb ved at eliminere behovet for manuelt at citere parametrene .



  1. Drop kolonne fjerner ikke kolonnereferencer helt - postgresql

  2. Hvordan får jeg den aktuelle tidszone i MySQL?

  3. En teknisk sammenligning:Microsoft Access 2016 vs SQL Server 2016

  4. Hentning af ORA-03115:ikke-understøttet netværksdatatype eller repræsentationsfejl under hentning af array af varchar fra anonym pl/sql