我的意思是为了安全。转换为JSON对象对MySQLi有什么帮助吗?
我的目的是使用MySQLi语句,并将所有的东西都以JSON对象的形式发送接收(为了在未来允许Android使用相同的调用和查询)。
我对这个问题的唯一关注点是安全方面。如果我把所有的东西都转换为JSON对象,并从JSON对象转换为MySQL数据库,我是否需要准备好的语句。
你在数据库中存储的是什么数据并不重要。为了防止SQL注入,你需要 在你的SQL中为所有变量输入设置参数. 这些数据从哪里来的没有区别。是什么数据也无所谓。
没有理由不使用准备好的语句。说真的,没有任何一个理由让你不应该在100%的时间里使用准备好的语句,即使是对于不断的查询。
但请记住,准备好的语句并不能防止SQL注入。只有参数才有帮助。在你的SQL中使用占位符并单独绑定数据。始终这样做。