Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Bisakah Anda menghilangkan persiapan PDO jika tidak ada placeholder/data dinamis dalam kueri?

Ya, karena penggunaan pernyataan siap pakai memiliki 2 penyebab utama:

  1. Sempurnakan menjalankan kueri yang sama dengan parameter berbeda.
  2. Cegah injeksi sql dengan memisahkan kode sql dari parameter.

Karena Anda tidak memiliki parameter yang dapat ditangani oleh pernyataan yang disiapkan (nama tabel tidak dapat menjadi parameter), Anda tidak mendapatkan apa pun dengan mendorong kueri sebagai pernyataan yang disiapkan.

Anda masih perlu memastikan bahwa apa pun yang dikembalikan oleh $this->table tidak akan menyebabkan masalah dengan kode sql yang dihasilkan.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. SQL - jumlah beberapa baris, dikurangi jumlah baris lainnya

  2. Apakah Mysql UUID_SHORT() sebanding dengan UUID()

  3. Kesalahan MySQL 1215:Tidak dapat menambahkan batasan kunci asing

  4. Bagaimana Memperbaiki Kesalahan Koneksi Database MySQL JDBC 08001

  5. Memeriksa Nama Basis Data dan Membuat Basis Data saat dijalankan