Mysql
 sql >> Database >  >> RDS >> Mysql

Istruzioni preparate da PHP\MYSQL

non puoi parametrizzare gli identificatori. Puoi solo parametrizzare dati . Altrimenti il ​​punto principale della parametrizzazione, la separazione tra struttura di istruzione e dati , è piuttosto discutibile. Comprendi che la parametrizzazione non è solo un copia e incolla di fantasia, è una tecnica per assicurarsi che il database abbia una chiara separazione tra statico parti (da cui prenderà le istruzioni) e la dinamica parti (che tratterà solo come dati e dati).

Personalmente non capisco davvero perché tutti cerchino di ridurre al minimo SQL il più possibile e non ne vogliano scriverne nessuno. In un'applicazione del mondo reale ci sono un definito, finito numero di query SQL che un'applicazione invierà al database. Ci sarà una query per trovare un utente per nome utente, una per calcolare il numero di pipì nel tavolo della barra ecc. ecc. Scrivi quelle query una volta , mano lunga. Avere un metodo findUserByName() da qualche parte che contiene la query per trovare un utente per nome scritto in SQL. Non è necessario mettere insieme dinamicamente ogni singola query, è sufficiente scriverla una volta. Ciò ti dà anche un buon "inventario" di tutte le possibili interazioni con il database e consente modifiche manuali ove necessario. </rant>

Quindi, non è possibile e fuorviato.