sql >> データベース >  >> RDS >> Mysql

プリペアドステートメントはデータベースを保護しますか?

    両方。プリペアドステートメントは、SQLインジェクションを正しい方法で使用する場合にのみ、SQLインジェクションから保護します。たとえば、テーブル/列名の変数をまだ補間している場合は、プリペアドステートメントを「使用」するだけでは役に立ちません。

    $stmt = "SELECT * FROM $table WHERE $column = ?"; //not good...
    


    1. MySQLDATETIME-日付のみを変更します

    2. ColdFusion-アラビア語/ペルシア文字をmysqlに挿入する

    3. MySQLの自動インクリメント列が10ジャンプするのはなぜですか?

    4. SQLServer2014の探索SELECTINTOParallelism