Apakah kueri mysql dinamis dengan sql melarikan diri sama amannya dengan pernyataan yang disiapkan?

Ya, tapi memenuhi syarat ya.

Anda harus keluar dengan benar 100% dari input. Dan Anda perlu menyetel set karakter dengan benar (Jika Anda menggunakan C API, Anda perlu memanggil mysql_set_character_set() bukannya SET NAMES ). Jika Anda melewatkan satu hal kecil, Anda rentan. Jadi ya, selama Anda melakukan semuanya dengan benar...

Dan itulah alasan banyak orang akan merekomendasikan kueri yang disiapkan. Bukan karena mereka lebih aman. Tapi karena mereka lebih pemaaf...

PILIH kueri mengembalikan 1 baris dari setiap grup

Cara menghapus Duplikat di tabel MySQL

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

pdo menyiapkan pernyataan dengan wildcard
Tipe data apa yang digunakan untuk bidang kata sandi hash dan berapa panjangnya?
Membandingkan Solusi Replikasi Dari Oracle dan MySQL
MySQL SEPERTI DI ()?
Bagaimana cara memilih antara hari pertama bulan ini dan hari ini di MySQL?

cara melewati baris yang buruk di sumber file datar ssis

Opsi Pemulihan Bencana untuk PostgreSQL yang Di-deploy ke Hybrid Cloud

Memahami Deadlock di MySQL &PostgreSQL

Memulai Oracle Autonomous Database di Cloud