Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Codierung des Parameterwerts für SELECT in PHP-MySQL

Dies sind nur zwei verschiedene Ansätze zum Erstellen einer Zeichenfolge aus statischen und variablen Daten.

Alternative A verwendet Verkettung oder das Verbinden von Zeichenketten- und Variablen-Tokens mit dem Verkettungsoperator.

Alternative B verwendet eine Variablenerweiterung, bei der die Variablen innerhalb einer durch doppelte Anführungszeichen getrennten Zeichenfolge zum Zeitpunkt der Auswertung auf ihre Werte erweitert werden.

Beides ist nicht unbedingt besser oder vorzuziehen, aber wenn Sie beispielsweise durch einfache Anführungszeichen getrennte Zeichenfolgen benötigen, müssen Sie Alternative A verwenden.

Natürlich weder noch dieser ist dem Erstellen von SQL-Abfragen mit gebundenen Parametern vorzuziehen, da Sie sonst anfällig für SQL-Injection-Angriffe sind.