|
|
|
mysqli_stmt::bind_param: для чего указывать тип каждого параметра?
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Для защиты от SQL-инъекций использую prepared statements, например: Код: php 1. 2. 3. 4. Проблема в том, что утомительно каждый раз указывать типы параметров ('sssd'). Можно ли для всех параметров тупо использовать тип s? Для чего вообще нужна возможность указать тип параметра (i=integer, d=double, s=string, b=blob). Если я не использую тип blob, чем грозит использование 's' для всех параметров, в том числе и числовых? Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.06.2019, 22:49 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=39828960&tid=1459906]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
29ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
51ms |
get tp. blocked users: |
2ms |
| others: | 15ms |
| total: | 142ms |
| 0 / 0 |
