Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

एसक्यूएल क्वेरी बाध्यकारी चर बनाम उन्हें निर्दिष्ट कर रहा है

यद्यपि आप अपनी क्वेरी को बिना किसी बाध्यता के पूरी तरह से सुरक्षित रख सकते हैं (सभी चरों को मैन्युअल रूप से स्वरूपित करके), क्वेरी में अपने डेटा का प्रतिनिधित्व करने के लिए तैयार कथनों का उपयोग करना वास्तव में एकमात्र उचित तरीका है।

तैयार बयानों के उपयोग के महत्व को अक्सर गलत समझा जाता है, इसलिए, मैं वास्तविक लाभों को स्पष्ट करना चाहता हूं:

  • तैयार किया गया विवरण उचित स्वरूपण (या हैंडलिंग) अपरिहार्य बनाता है ।
  • तैयार किया गया विवरण उचित स्वरूपण (या हैंडलिंग) करता है केवल उचित स्थान पर - क्वेरी निष्पादन से ठीक पहले, कहीं और नहीं, इसलिए, हमारी सुरक्षा ऐसे अविश्वसनीय स्रोतों पर निर्भर नहीं होगी जैसे
    • कुछ PHP 'मैजिक' फीचर जो डेटा को सुरक्षित बनाने के बजाय खराब कर देता है।
    • एक (या कई) प्रोग्रामर की अच्छी इच्छा, जो प्रोग्राम प्रवाह में कहीं हमारे चर को प्रारूपित (या प्रारूपित नहीं) करने का निर्णय ले सकते हैं। यह बहुत महत्वपूर्ण बात है।
  • तैयार विवरण क्वेरी में जाने वाले मूल्य को प्रभावित करता है, लेकिन स्रोत चर को नहीं, जो बरकरार रहता है और आगे के कोड में उपयोग किया जा सकता है (ईमेल के माध्यम से भेजा जा सकता है या स्क्रीन पर दिखाया जा सकता है)।
  • तैयार किया गया स्टेटमेंट, एप्लिकेशन कोड को नाटकीय रूप से छोटा बना सकता है, परदे के पीछे सभी फ़ॉर्मेटिंग कर सकता है (*केवल अगर ड्राइवर अनुमति देता है)।


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SQL दिनांक अंतराल क्वेरी

  2. पंक्तियों को अलग करने के लिए अद्यतन के लिए चयन... का उपयोग करने का न्यूनतम उदाहरण

  3. लार्वा में प्रत्येक उपयोगकर्ता के लिए अद्वितीय यादृच्छिक मूल्य कैसे उत्पन्न करें और इसे डेटाबेस में जोड़ें

  4. खराब तर्क # 1 से 'आईपेयर' (टेबल अपेक्षित, बूलियन मिला)

  5. बुकिंग सिस्टम में मुफ्त स्लॉट ढूँढना