sql >> データベース >  >> RDS >> Mysql

クエリにプレースホルダー/動的データがない場合、PDOの準備を省略できますか?

    はい、プリペアドステートメントの使用には2つの主な原因があるためです:

    1. 異なるパラメータを使用して同じクエリの実行を強化します。
    2. SQLコードをパラメータから分離することにより、SQLインジェクションを防止します。

    プリペアドステートメントで処理できるパラメータがないため(テーブル名をパラメータにすることはできません)、プリペアドステートメントとしてクエリをプッシュしても何も得られません。

    $this->tableによって返されるものが何であれ、それを確認する必要があります。 生成されたSQLコードで問題が発生することはありません。



    1. Microsoft SQL Server 2005/2008:XMLとtext/varcharデータ型

    2. オブジェクトのネストされた配列を取得するための結合を使用したSQLクエリ

    3. ウェビナー:PostgreSQL11の新機能[フォローアップ]

    4. MYSQLでのパーセンタイル/ランクの効率的な割り当て