|
|
|
mysqli_stmt::bind_param: для чего указывать тип каждого параметра?
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Для защиты от SQL-инъекций использую prepared statements, например: Код: php 1. 2. 3. 4. Проблема в том, что утомительно каждый раз указывать типы параметров ('sssd'). Можно ли для всех параметров тупо использовать тип s? Для чего вообще нужна возможность указать тип параметра (i=integer, d=double, s=string, b=blob). Если я не использую тип blob, чем грозит использование 's' для всех параметров, в том числе и числовых? Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.06.2019, 22:49:53 |
|
||
|
|
start [/forum/topic.php?fid=23&fpage=15&tid=1459906]: |
0ms |
get settings: |
9ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
35ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
2ms |
| others: | 201ms |
| total: | 327ms |
| 0 / 0 |
