Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
私はかなり新しいので、準備されたクエリの重要な理由は安全性であると教えられました。
ユーザー入力を受け取らないクエリがプログラムにあり、すべて内部変数を使用しています。bindParam単純にクエリ文字列をそのまま送信するのではなく、PDO クエリで使用することにはまだ重要な利点がありますか?
bindParam
将来の更新で変数が変更され、ユーザー入力から割り当てられるようになったが、誰もクエリを変更する必要がなかった場合はどうなりますか?
変数をSQLに連結することは避け、常にパラメーターとしてRDBMSに送信する必要があります。