2011-02-02 15 views

答えて

7

mysqli::multi_queryその引数ではなく、準備されたステートメントとして、クエリ文字列を取ります。

mysql::prepareは、単一のステートメントを準備することができます:

クエリは、単一のSQL文で構成する必要があります。

+0

質問があります。プリペアドステートメントがSQLインジェクションを回避するためのベストプラクティスである場合、複数のテーブルで複数のINSERTを実行し、プリペアドステートメントの利点をどのように維持しますか?それぞれのSQL文を1つのプリペアドステートメントに分割し、それらをデータベースでカスケードするだけですか、それとも1つの解決策がありますか?私はちょうど私がgoogleと学ぶことができるいくつかの言葉や表現が必要です。 –

+1

@フェルナンド・シルヴァ:私はこれにトランザクションを使用しています - この特定の問題と[この質問とその回答](http://stackoverflow.com/a/11635064/1801588)を参照してください。/q/12091971/1801588)(最初のトランザクションだけでなく) –

+0

@PavelV。ありがとう、ちょうどあなたが言ったことを読んで、それは私のためのトリックを行うだろう。私は結局それが呼ばれていることを知らずに取引に突き当たりました。もう一度ありがとう^^ –

関連する問題