MySQL PREPARE/EXECUTE 句と PHP mysqli の準備/実行メソッドに違いがあるかどうか疑問に思っていましたか? 注射を防ぐのは良いですか、悪いですか?
私はいくつかのデータベース ストアド プロシージャを作成していて、そのうちの 1 つではテーブルと属性がコンパイル時に不明であるため、興味があります。データを静的に書き込むことはできますが、クエリは少し複雑で、多くの制御ロジックでプロシージャが肥大化するだけです。これについて考えさせられました.単純なステートメントが必要な場合は、動的SQLで短いプロシージャを作成するか、PHPで準備してバインドする方が良いかどうか疑問に思いました.
また、これが繰り返しである場合はお詫び申し上げます。もちろん、すでに回答されている SO の質問へのリンクを歓迎します。しかし、私は一般的にグーグルで調べましたが、これに対する特定の答えの方法で実際に多くを見つけることができませんでした.