我想知道MySQL PREPARE/EXECUTE子句和PHP mysqli prepare/execute方法是否有区别?在预防注射方面是好还是坏?MySQL准备vs PHP mysqli准备
我很好奇,因为我写了几个数据库存储过程和一个表和属性不知道汇编。我可以以静态方式写入数据,但是查询有点复杂,并且会使用很多控制逻辑来扩大程序。这让我想到了这一点,但我只是想知道,如果当我只需要一个简单的声明时,我会用动态SQL编写一个简短的过程,或者只是准备并绑定到PHP,是否会更好。
而且我道歉,如果这是一个重复,并当然会欢迎一个链接到一个已经回答SO问题。但是,我总体上看起来像谷歌,并没有真正找到一个具体答案的方式。
[概述 - PHP手册](http://de3.php.net/manual/en/mysqli.overview.php) – adatapost
您是否试过[MySQL手册](http://dev.mysql.com/ DOC/refman/5.0/EN/SQL语法制备-statements.html)?它清楚地表明'PREPARE' /'EXECUTE'语句是一个与相同准备机制的接口,但比应用程序准备的语句效率低。 – lanzz
PHP手册并没有真正回答我注射的问题,MySQL手册也没有。 – Perley