MySQL PREPARE/EXECUTE 절과 PHP mysqli 준비/실행 방법간에 차이가 있는지 궁금합니다. 주사를 예방하는 것이 더 좋거나 나쁠까요?MySQL 준비 대 PHP mysqli 준비
몇 가지 데이터베이스 저장 프로 시저를 작성 중이므로 테이블과 특성이 컴파일시에 알 수 없기 때문에 궁금합니다. 정적으로 데이터를 쓸 수는 있지만 쿼리가 약간 복잡하고 많은 제어 논리를 사용하여 프로 시저를 부 풀릴 수 있습니다. 그것은 저에 대해 생각해 보았습니다. 그리고 나는 단지 간단한 문장이 필요할 때 동적 SQL을 사용하여 간단한 프로 시저를 작성하거나 PHP를 준비하고 바인딩하는 것이 더 나은지 궁금했습니다.
또한 이것이 반복이고 이미 답변 된 SO 질문에 대한 링크를 환영한다면 사과드립니다. 그러나, 나는 일반적으로 구글에 보였고, 이것에 대한 특정한 대답의 길을 찾지 못했습니다.
[개요 - PHP 매뉴얼] (http://de3.php.net/manual/en/mysqli.overview.php) – adatapost
[MySQL 매뉴얼] (http://dev.mysql.com/ doc/refman/5.0/ko/sql-syntax-prepared-statements.html)? 'PREPARE' /'EXECUTE' 문은 동일한 준비 메커니즘에 대한 인터페이스이지만 응용 프로그램 측면에서 준비된 명령문보다 효율적이지는 않습니다. – lanzz
PHP 매뉴얼은 실제로 주입에 관한 질문에 답하지 않고 MySQL 매뉴얼도 대답하지 않습니다. – Perley