SQL 문에 매개 변수를 바인딩 할 때 PDO::PARAM_STR
과 같은 매개 변수 유형을 제공 할 수 있습니다. 그렇지 않은 경우 기본값을 PDO::PARAM_STR
으로 입력하십시오. 각 매개 변수의 유형을 구체적으로 설정해야하는 이유는 무엇입니까? PDO :: PARAM_STR은 최소한 MySQL에서 알고있는 모든 매개 변수와 함께 작동합니다. 나는 심지어 PDO :: PARAM_STR을 BLOB 컬럼에서도 사용할 수 있다고 생각한다.PDO에 강력하게 매개 변수를 입력하는 이유는 무엇입니까?
아직 준비된 쿼리가 있으므로 PDO :: PARAM_STR은 SQL 주입을 도입하지 않습니다.
+1 저, 훌륭한 사례. SQL 주입뿐만 아니라 사용자에게 원시 MySQL 오류 메시지를 표시하는 것이 매력적이지 않고 전문적이지 않기 때문에 개발자 **는 항상 유형 안전을 구현해야합니다. –
@ N.B. 나에게 그것은 너무 지루하다. 반복적으로이 바인딩을 반복하는 것보다 간결한 코드를 선호합니다. –
뭘 할 지 너무 지루합니까? –