Đây là câu hỏi tương tự với số này "When not to use Prepared statements?", nhưng với "cách thực hiện" và đối với PostgreSQL.Để sử dụng các câu lệnh đã được chuẩn bị bởi PHP cho Postgres
Tôi biết rằng tôi cần các câu lệnh chuẩn bị vì tôi thực hiện nhiều cuộc gọi đến cơ sở dữ liệu của mình trong một tập lệnh.
Tôi muốn để có được ví dụ cụ thể về Look following sentence
tại typecasting, xác nhận và khử trùng các biến và sử dụng PDO với báo cáo được chuẩn bị.
Tôi biết ý ông là gì bằng cách xác thực và vệ sinh các biến. Tuy nhiên, tôi không hoàn toàn chắc chắn về các phát biểu đã được chuẩn bị. Làm thế nào để chúng tôi chuẩn bị báo cáo? Bởi bộ lọc, đó là do vệ sinh? Hoặc bởi một số lớp PDO? Định nghĩa của lớp là gì?
Báo cáo chuẩn bị có ý nghĩa gì trong tuyên bố? Vui lòng sử dụng các ví dụ cụ thể.
Cảm ơn câu trả lời của bạn! –