sql >> データベース >  >> RDS >> Mysql

PHP-MySQLでのSELECTのパラメータ値のコーディング

    これは、静的データと変数データから文字列を作成するための2つの異なるアプローチです。

    代替案Aは、連結、または連結演算子を使用した文字列と変数トークンの結合を使用します。

    代替案Bは変数展開を使用します。この場合、二重引用符で区切られた文字列内の変数は、評価時にそれらの値に展開されます。

    どちらも必ずしも優れているとは限りませんが、たとえば、一重引用符で区切られた文字列が必要な場合は、代替のAを使用する必要があります。

    もちろん、どちらでもない バインドされたパラメータを使用してSQLクエリを作成するよりも、これらのうちの1つを使用することをお勧めします。そうしないと、SQLインジェクション攻撃に対して脆弱になります。



    1. MySQL:一意のフィールドはインデックスである必要がありますか?

    2. MySQL:%はホスト列で何を表し、ユーザーのパスワードを変更する方法

    3. MariaDBで月と日の名前を別の言語で返す方法

    4. SQLDROPTABLEステートメントとさまざまなユースケース