0
我是相當新的,並被教導,準備查詢的關鍵理性是安全的。我應該使用bindParam進行沒有用戶輸入的查詢嗎?
我在我的程序中沒有收到任何用戶輸入的查詢 - 它都使用內部變量。在PDO查詢中使用bindParam還有什麼實際好處,而不是簡單地按原樣提交查詢字符串?
A
回答
1
如果將來的更新改變了變量,以便它從用戶輸入分配,但沒有人打擾改變查詢,該怎麼辦?
應該避免不斷串聯變量到SQL和總是它們發送到RDBMS作爲參數。
相關問題
- 1. 我應該使用LINQ進行此查詢嗎?
- 2. 當使用PDO :: bindParam時,我的查詢返回沒有結果
- 3. 我應該使用子查詢嗎?
- 4. 我應該用Html編碼來自用戶的Html輸入嗎?
- 5. 我應該保護我的$ _FILE用戶輸入嗎?
- 6. 使用NSPanel進行用戶輸入。沒有再次打開
- 7. 使用PHP PDO時,我應該清理/過濾用戶輸入和輸出嗎?
- 8. erlang phylosophy:我應該讓用戶處理錯誤的輸入嗎?
- 9. 我應該使用java.text.MessageFormat進行沒有佔位符的本地化消息嗎?
- 10. 我應該使用用戶控件嗎?
- 11. 我應該使用bindParam(),bindValue(),或執行()PDO預處理語句
- 12. 我應該單獨輸入驗證和數據庫查詢嗎?
- 13. 我應該將輸入清理爲參數化查詢嗎?
- 14. bindParam沒有完成sql查詢
- 15. 我應該在用戶輸入錯誤上拋出異常嗎?
- 16. 我應該使用二進制堆嗎?
- 17. 使用JTextField進行用戶輸入
- 18. 我應該在使用sqlite3_exec執行查詢之後使用sqlite3_finalize嗎?
- 19. 我應該用加入或使用單獨的查詢
- 20. 沒有用戶輸入的參數化查詢?
- 21. 我應該使用Django進行簡單的網站嗎?
- 22. 我應該使用哪個查詢?
- 23. 我應該使用什麼PDO查詢?
- 24. 我應該使用什麼查詢?
- 25. 不能執行我的PDO查詢使用「執行()」得到「bindParam()」的錯誤
- 26. 使用SQL查詢使行進入列
- 27. 我應該在哪裏進行數據庫查詢以及爲什麼我沒有收到查詢的結果?
- 28. Android:爲什麼CardView沒有使用新的用戶輸入進行更新?
- 29. 我應該使用屬性來解析控制檯輸入嗎?
- 30. 我應該有兩個線程輸入/輸出或使用NIO?
代碼可讀性可能是一個想到的問題。 – favoretti
我想這仍然是一個好習慣 – Ibu
你需要解釋你的「內部變量」的概念。如果這些都是固定值,那麼準備查詢就沒有意義了。如果是查詢現有數據庫內容的翻新值,那麼可能存在二次SQL困境的空間。 – mario