|
|
|
mysqli_stmt::bind_param: для чего указывать тип каждого параметра?
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Для защиты от SQL-инъекций использую prepared statements, например: Код: php 1. 2. 3. 4. Проблема в том, что утомительно каждый раз указывать типы параметров ('sssd'). Можно ли для всех параметров тупо использовать тип s? Для чего вообще нужна возможность указать тип параметра (i=integer, d=double, s=string, b=blob). Если я не использую тип blob, чем грозит использование 's' для всех параметров, в том числе и числовых? Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.06.2019, 22:49 |
|
||
|
|
start [/forum/search_topic.php?author=another+guest&author_mode=last_posts&do_search=1]: |
0ms |
get settings: |
7ms |
get forum list: |
17ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
49ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
33ms |
get tp. blocked users: |
1ms |
| others: | 694ms |
| total: | 843ms |
| 0 / 0 |
