可能是一个愚蠢的问题,但我正在考虑以编程方式将非参数查询解析为参数查询以满足我们的dbadmins。
我的想法有什么不妥(根据这个话题)?有没有人做过这样的事情?
'language'将是php
i.g。
SELECT * FROM TABLE WHERE PARAM1 = 'foo' AND PARAM2='bar'
将被解析为
SELECT * FROM TABLE WHERE PARAM1 = :p1 AND PARAM2=:p2
,参数将由oci_bind_by_name(...)
这感觉有点脏,但也许我错过了一点,这样做是完全垃圾。
欢迎任何建议