sql >> Database teknologi >  >> RDS >> Mysql

Kan du udelade PDO-forberedelse, hvis der ikke er nogen pladsholder/dynamiske data i en forespørgsel?

Ja, fordi brugen af ​​udarbejdede udsagn har 2 hovedårsager:

  1. Forbedre kørsel af den samme forespørgsel med forskellige parametre.
  2. Forebyg sql-injektion ved at adskille sql-kode fra parametrene.

Da du ikke har nogen parametre, der kunne håndteres af en forberedt sætning (tabelnavne kan ikke være en parameter), opnår du ikke noget ved at skubbe forespørgslen igennem som en forberedt sætning.

Du skal stadig sikre dig, at det, der returneres af $this->table vil ikke forårsage nogen problemer med den genererede sql-kode.



  1. Hvordan kan jeg ændre databasekodning for en PostgreSQL-database ved hjælp af sql eller phpPgAdmin?

  2. Hvilket Visual Studio har jeg brug for til MySQL?

  3. Adressering af Drop Column Bug i Oracle 18c og 19c

  4. Sådan bekræfter du dine MySQL-sikkerhedskopier med ClusterControl