sql >> Databasteknik >  >> RDS >> Mysql

PHP\MYSQL förberedda uttalanden

Du kan inte parametrisera identifierare. Du kan bara parametrisera data . Annars är huvudpoängen med parametrisering, separationen mellan påståendestruktur och data , är ganska omtumlat. Förstå att parametrering inte bara är snyggt kopiera och klistra, det är en teknik för att se till att databasen har en tydlig separation mellan statiska delar (som den kommer att hämta sina instruktioner från) och dynamiken delar (som den endast kommer att behandla som data och data).

Personligen förstår jag inte riktigt varför alla försöker minimera SQL så mycket som möjligt och inte vill skriva något. I en verklig applikation finns det en definierad, ändlig antal SQL-frågor som ett program kommer att skicka till databasen. Det kommer att finnas en fråga för att hitta en användare efter användarnamn, en för att beräkna antalet foos i stapeltabellen etc. etc. Skriv dessa frågor en gång , lång hand. Ha en metod findUserByName() någonstans som innehåller frågan för att hitta en användare med namn skrivet i SQL. Du behöver inte blanda ihop varje fråga dynamiskt, du behöver bara skriva den en gång. Det ger dig också en bra "inventering" av all möjlig databasinteraktion och tillåter handjustering där det behövs. </rant>

Så det är både inte möjligt och missriktad.



  1. Hur ändrar man MySQL-tabellnamn i Linux-servern för att vara skiftlägesokänsliga?

  2. Visa poster från MySQL-databasen med JTable i Java

  3. använder mysql_close()

  4. Gruppering registrerar timme för timme eller dag för dag och fyller luckor med noll eller noll