私はPHP &のMySQLに関する本を読んだ。 prepared statementはバイナリプロトコルを使用しますが、mysqliにはこの機能がありません。 また、私は準備された文がキャッシュされ(実行計画)、mysqli_queryより速く、もちろん安全であることを読んでいますか? 準備された文をいつ使うべきですか?mysqli_queryはいつですか?私は、以下のクエリを持ってprepared statementとmysqli_queryの違いは何ですか?
EDIT
ましょうasumeは:
echo "<table>";
echo "<tr class ='tablehead'><td>Name</td><td>Location</td><td>Review</td><td>Image</td> <td>Thumb</td></tr>";
while ($row = mysql_fetch_array($query))
{
echo "<tr>";
echo "<td>" . $row['user_fname'] . "</td>";
echo "<td>" . $row['user_location'] . "</td>";
echo "<td>" . $row['user_review'] . "</td>";
echo "<td>" . $row['user_image'] . "</td>";
echo "<td>" . $row['user_thumb'] . "</td>";
echo "</tr>";
}
echo "</table>";
どちらのアプローチが、ここで最高のでしょうか?
これらの組み合わせを使用する方がよいでしょうか? – ALH
主に、すべての単一のクエリを分析し、この分析に従って処理する必要があります。もちろん、メンテナンス可能なアプリを開発している間はこれは実用的ではありません。だから基本的に私はあなたのアプリの鳥の視点を分析し、実装のパターンを決定することをお勧めします。 –
もっと正確にはどういう意味ですか?これは、Prepared文が正しく書かれていてもSQLインジェクションが可能であることを意味しますか? – krikara