Tôi đang tạo một ứng dụng web nhỏ sẽ thường xuyên nhận được dữ liệu nhập của người dùng. Khi nghiên cứu làm thế nào để đảm bảo đầu vào dữ liệu được làm sạch đầu tiên, và cho rằng nó có vẻ như chuẩn bị báo cáo là con đường để đi.Làm cách nào để bạn liên kết các tham số với truy vấn chưa được chuẩn bị?
Tuy nhiên, tôi đã tìm thấy this SO question tuy nhiên, vì ứng dụng của tôi (ít nhất là theo tôi biết) sẽ không thực hiện nhiều truy vấn cho mỗi yêu cầu trang, có vẻ như tất cả những gì tôi thực sự cần là tham số trong truy vấn.
Tôi đã xem qua hướng dẫn sử dụng PHP trên PDO và mysqli, nhưng tôi không thể tìm thấy bất kỳ ví dụ nào về các giá trị được ràng buộc với truy vấn thông thường. Tất cả các ví dụ tôi đã tìm thấy có một $stmt->prepare
một nơi nào đó trước khi ràng buộc.
Có hay không tuyên bố là "chuẩn bị" một cái gì đó được xác định bởi sự hỗ trợ của cơ sở dữ liệu và câu lệnh chuẩn bị sẽ luôn nằm trong mã? Hoặc có cách nào để ràng buộc các tham số trực tiếp vào một số $dbh->query(...)
?
Để giải thích lý do tại sao tôi đang tìm để xem nếu nó có thể không sử dụng chuẩn bị, là do tuyên bố này từ câu hỏi SO tôi liên kết trước đó trong bài:
Khi không sử dụng chuẩn bị phát biểu? Khi bạn sẽ chỉ chạy câu lệnh một lần trước khi kết nối db biến mất.
Khi không sử dụng các tham số truy vấn bị ràng buộc (thực sự điều mà hầu hết mọi người sử dụng câu lệnh chuẩn bị để nhận)?
và điều này
Cá nhân tôi sẽ không bận tâm. Các câu lệnh giả được chuẩn bị có thể hữu ích cho các biến an toàn trích dẫn mà họ cho là có thể cung cấp.
Bạn có thể giải thích * tại sao * bạn muốn bỏ qua 'preparation()'? – Tomalak
Tại sao mọi người downvote mà không đưa ra một lý do? Đó là một câu hỏi khác trên trang web này đã khiến tôi tin rằng có sự khác biệt giữa hai người ngay từ đầu. – sicks