जब आप SQL कथन में पैरामीटर बाध्य करते हैं, तो आप PDO::PARAM_STR
जैसे पैरामीटर प्रकार प्रदान कर सकते हैं। यदि आप नहीं करते हैं, तो PDO::PARAM_STR
पर डिफ़ॉल्ट टाइप करें। प्रत्येक पैरामीटर के प्रकार को विशेष रूप से सेट करने के कारण क्या हो सकते हैं? पीडीओ :: PARAM_STR किसी भी पैरामीटर के साथ काम करता है जैसा कि मुझे कम से कम MySQL में पता है। मुझे लगता है कि पीडीओ :: PARAM_STR के साथ भी बीएलओबी कॉलम के साथ इस्तेमाल किया जा सकता है।पीडीओ में दृढ़ता से पैरामीटर टाइप करने के कारण?
पीडीओ :: PARAM_STR किसी भी SQL इंजेक्शन को पेश नहीं करता है क्योंकि आपके पास अभी भी प्रश्न तैयार हैं।
मेरे द्वारा +1, उत्कृष्ट उदाहरण। यह केवल एसक्यूएल इंजेक्शन नहीं है जिसे टालना चाहिए, उपयोगकर्ता को कच्चे MySQL त्रुटि संदेशों को प्रदर्शित करना वास्तव में आकर्षक नहीं है और न ही पेशेवर है इसलिए डेवलपर ** ** हमेशा टाइप सुरक्षा को लागू करना चाहिए। –
@ एनबी। मेरे लिए यह बहुत उबाऊ है। मैं बार-बार इस बाध्यकारी को दोहराने पर संक्षिप्त कोड पसंद करूंगा –
क्या करने के लिए बहुत उबाऊ है? –