我有这个问题要清理。我阅读了一些文档和评论,但是仍然有些不清楚。
但是这是我的问题,对于准备好的语句,我们是否必须对语句中使用的数据使用参数绑定?还是要好的做法?我理解,如果您多次运行相同的查询,则准备好的语句具有很好的性能,但足以确保查询本身安全吗?还是必须绑定参数?绑定参数究竟是什么?绑定参数如何保护数据免受sql注入?如果您对我们上面的陈述有任何误解,也将不胜感激。
我有这个问题要清理。我阅读了一些文档和评论,但是仍然有些不清楚。我了解PDO提供了更多的驱动程序,这些驱动程序肯定会...
简而言之,