Временная шкала для «bindParam prepare query with IN»
Текущая лицензия: CC BY-SA 3.0
10 событий
| когда сменить формат | что | кем | лицензия | комментарий | |
|---|---|---|---|---|---|
| 10 янв. 2016 в 12:51 | голос | принят | Alex | ||
| 10 янв. 2016 в 12:48 | комментарий | добавлен | Alex | Понял, спасибо - помогли. | |
| 10 янв. 2016 в 12:45 | комментарий | добавлен | Ипатьев | А, понял. Да, этот вариант не хуже, а значительно лучше. Главное все переменные подставлять через плейсхолдеры - именно это обеспечивает безопасность. А привязывать через bindParam() или execute() - это уже дело вкуса. Но второй вариант значительно короче, поэтому execute() следует всегда предпочесть bindParam() . | |
| 10 янв. 2016 в 12:42 | комментарий | добавлен | Alex | Я просто хотел уточнить Ваш комментарий про "никаких условий особенных здесь и нету", имелось ввиду нет 'защиты', или это касалось, что пример стандартный, но ничем не уступает bindParam. | |
| 10 янв. 2016 в 12:36 | комментарий | добавлен | Ипатьев | А, это конечно. Не то что не рекомендуют, а в принципе запрещено. | |
| 10 янв. 2016 в 12:35 | комментарий | добавлен | Alex | Я имел ввиду, что можно на сервер отправить не массив, а готовую строку '114,116,118' и подставить в запросе UPDATE ... IN (".$proba.") , но это не рекомендуют, сори, нет опыта. | |
| 10 янв. 2016 в 12:25 | комментарий | добавлен | Ипатьев | Так никаких условий особенных здесь и нету, все стандартно. | |
| 10 янв. 2016 в 12:23 | комментарий | добавлен | Alex | Да, Ваш вариант работает и в моих условиях. Я правильно понял, что это такой же 'защищенный' вариант, как и с bindParam и ничем не хуже ? | |
| 10 янв. 2016 в 12:04 | комментарий | добавлен | Alex | Спасибо за помощь, сейчас попробую. | |
| 10 янв. 2016 в 11:16 | история | дан ответ | Ипатьев | CC BY-SA 3.0 |