什么是参数化查询,PHP 和 MySQL 中此类查询的示例是什么?
最佳答案
参数化查询(也称为准备好的语句)是一种预编译 SQL 语句的方法,因此您需要提供的只是需要插入到语句中的“参数”(想想“变量”)被执行。它通常用作防止 SQL injection attacks 的手段。
您可以在 PHP 的 PDO page(PDO 是一个数据库抽象层)上阅读更多关于这些的信息,但如果您使用 mysqli 数据库接口(interface),您也可以使用它们(请参阅 prepare 文档)。
关于php - 什么是参数化查询?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4712037/