3
我正在为基于Web的应用程序编写一些MySQL程序,而令我感到震惊的是,根本没有参数的类型检查。参数在MySQL程序中的类型?
举例来说,如果我有以下几点:
CREATE PROCEDURE foo(n CHAR(4))
我可以与任何我想要调用它,它会接受它,只需要四个第一字符。但是,如果我想要做这样的事情:
use base;
DELIMITER $$
DROP PROCEDURE IF EXISTS open $$
CREATE PROCEDURE open(n INT)
BEGIN
SELECT * FROM prod_charts LIMIT n;
END $$
DELIMITER ;
它只会在用非int参数调用时崩溃。并没有任何反馈:当从PHP调用时,我什么也没有得到,当我在phpMyAdmin中尝试时,我被发回到主页。
所以我的问题是:我怎样才能让它更安全一点?有没有办法在这些程序中检查变量的类型?