Mysql
 sql >> Database >  >> RDS >> Mysql

Codifica del valore del parametro per SELECT in PHP-MySQL

Questi sono solo due diversi approcci per costruire una stringa da dati statici e variabili.

L'alternativa A utilizza la concatenazione o l'unione di stringhe e token variabili utilizzando l'operatore di concatenazione.

L'alternativa B utilizza l'espansione delle variabili, in cui le variabili all'interno di una stringa delimitata da virgolette doppie vengono espanse ai rispettivi valori al momento della valutazione.

Nessuno dei due è necessariamente migliore o preferito, ma se devi avere stringhe delimitate da virgolette singole, ad esempio, dovresti usare l'alternativa A.

Naturalmente, nessuno dei due di questi è preferibile alla creazione di query SQL con parametri vincolati, in quanto ciò non ti rende vulnerabile agli attacchi di SQL injection.