准备好的陈述 - 我是否应该在没有（？）占位符的查询中使用php预处理语句？

It makes perfect sense to me to use prepared statements in a query of the following type:

$sqlQuery = "SELECT phone FROM contact WHERE name = ? ";

However, in the following situation, does it make sense and is it useful to use prepared statements, as sometimes seen?

$sqlQuery = "SELECT name FROM contact";

Thanks in advance

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanfu1942 2015-01-09 19:32
关注
If you are running a query without any user-entered variables, you can just do:

$db->query("SELECT name FROM contact")

As soon as you start entering in user-inputted data, then you need to use a prepared statement.

$db->prepare("SELECT phone FROM contact WHERE name = ?");
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

我总是听到使用准备好的陈述，但是在wordpress中呢？ mysql php
2019-07-09 00:06

回答 1 已采纳 Answering to your first question: Prepare statement in WordPress prepares a SQL query for safe exe
PHP准备好的陈述; 我们的结果 mysql php
2018-06-02 08:49

回答 1 已采纳 The ?-Placeholder needs not to be in quotes and both prepared statements miss an execute command.
在PHP中：如果找到匹配的案例，是否评估了任何剩余的案例陈述？ php
2013-10-01 22:20

回答 4 已采纳 I finally had a chance to do some testing on this, and it looks like it (5.4 at least) stops evalu
PHP中空格占位数吗,php空格占位符
2021-03-26 12:10

一场孤独的旅行的博客通常建议避免使用保留关键字在可能的情况下用作列或表的标识符，从而避免引用问题。单引号应用于VALUES()列表中的字符串值。MySQL还为字符串值支持双引号，但是单引号已被其他RDBMS广泛接受，因此使用单引号而不是双...
如何用准备好的陈述按时间排序？ mysql php
2017-04-12 01:05

回答 1 已采纳 Since PDO parameters can't be used for table and column names, it would be best to write your quer
何时使用/不使用准备好的陈述？ [关闭] mysql php
2013-09-08 20:36

回答 3 已采纳 Prepared statements should be used for queries containing parameters. Otherwise, they are a waste
当我在陈述时使用案例时，“双重结果” mysql php
2017-12-19 03:33

回答 2 已采纳 use COALESCE() or IFNULL() SELECT c.tanggal , b.in_date , b.out_date , b.in_hr , b.out_hr ,
php mysql 特殊_PHP / MySQL中的特殊字符?mysql
2021-01-28 12:16

满超的博客通常建议避免使用保留关键字在可能的情况下用作列或表的标识符，从而避免引用问题。单引号应用于VALUES()列表中的字符串值。MySQL还为字符串值支持双引号，但是单引号已被其他RDBMS广泛接受，因此使用单引号而不是双...
准备好的陈述和$ _GET（任何安全问题？）[重复] php
2012-02-23 02:31

回答 1 已采纳 Yes, the prepared statement feature does what it says. But since you asked, let's be clear that it
准备好的陈述 - 创建单一方法* php
2011-09-11 20:34

回答 3 已采纳 Update 2: If you experience any further problems with this code, then you should probably follow t
第二份准备好的陈述的背靠背准备陈述的问题 mysql php
2015-07-23 14:40

回答 1 已采纳 Replace: while($row2 = $stmt2->fetch()) { with: while($stmt2->fetch()) { Then access t
为什么我不应该在 PHP 中使用 mysql_* 函数？
2022-12-30 09:03

HuntsBot的博客想要改进这篇文章？提供这个问题的详细答案，包括引文...即使它们在我的网站上工作，我为什么还要使用其他东西？如果他们在我的网站上不起作用，为什么我会收到类似的错误警告：mysql_connect()：没有这样的文件或目录
php前台直接连数据库安全吗,php – 你还需要数据库安全吗？
2021-05-07 09:46

裴崽崽的博客使用它们mysql_ * stack我总觉得好像我没有很好地处理安全问题.我通常习惯于编写数百行代码来处理安全问题,而现在我只是编写查询.除了db中的字符串长度之外,我是否还要担心PDO语句存在任何安全威胁？解决方法:肯定是...
mysql sql语句引号_关于sql：何时在MySQL中使用单引号，双引号和反引号
2021-03-13 21:05

摸鱼中的博客到现在为止，我已经随机使用单引号，双引号和反引号而没有任何实际想法。例：$query = 'INSERT INTO table (id, col1, col2) VALUES (NULL, val1, val2)';此外，在上面的示例中，考虑table，col1，val1等可以是变量...
php 数据库安全问题,php – 你还需要数据库安全吗？
2021-04-18 02:55

a11董常伟的博客使用它们mysql_ * stack我总觉得好像我没有很好地处理安全问题.我通常习惯于编写数百行代码来处理安全问题,而现在我只是编写查询.除了db中的字符串长度之外,我是否还要担心PDO语句存在任何安全威胁？最佳答案肯定是...
没有解决我的问题, 去提问

悬赏问题

¥15 滑块验证码移动速度不一致问题
¥15 定制ai直播实时换脸软件
¥100 栈回溯相关，模块加载后KiExceptionDispatch无法正常回溯了
¥15 Utunbu中vscode下cern root工作台中写的程序root的头文件无法包含
¥15 麒麟V10桌面版SP1如何配置bonding
¥15 Marscode IDE 如何预览新建的 HTML 文件
¥15 K8S部署二进制集群过程中calico一直报错
¥15 java python或者任何一种编程语言复刻一个网页
¥20 如何通过代码传输视频到亚马逊平台
¥15 php查询mysql数据库并显示至下拉列表中

准备好的陈述 - 我是否应该在没有（？）占位符的查询中使用php预处理语句？

2条回答 默认 最新

悬赏问题

2条回答默认最新