sql >> Database teknologi >  >> RDS >> Mysql

Kodning af parameter-værdi for SELECT i PHP-MySQL

Dette er blot to forskellige tilgange til at bygge en streng ud fra statiske og variable data.

Alternativ A bruger sammenkædning eller sammenkædning af streng og variable tokens ved hjælp af sammenkædningsoperatoren.

Alternativ B bruger variabeludvidelse, hvor variablerne inde i en streng afgrænset med dobbelte anførselstegn udvides til deres værdier på evalueringstidspunktet.

Ingen af ​​delene er nødvendigvis bedre eller foretrukket, men hvis du f.eks. skal have enkelt-anførselsseparerede strenge, så skal du bruge alternativ A.

Naturligvis heller ikke af disse er at foretrække frem for at bygge SQL-forespørgsler med bundne parametre, da hvis du ikke gør det, er du sårbar over for SQL-injektionsangreb.



  1. 2 måder at få standardsproget for et login i SQL Server (T-SQL)

  2. Transponer et sæt rækker som kolonner i SQL Server 2000

  3. Sådan viser du min og maks værdi på dynamisk pivottabel

  4. Hvordan kan jeg beskrive alle tabeller i databasen gennem én sætning?