我想问一下在安全性,性能方面做得更好?
根据指定的用户更新时,我有一些静态值要输入到表中:
$this->database[GAS]->doQuery('UPDATE INFO SET Num = 199, SS = 1350, GJ = 6500 WHERE UserName = ?', $username);
所以,这是一个更好的查询,或者我应该这样做,例如:
$this->database[GAS]->doQuery('UPDATE INFO SET Num = ?, SS = ?, GJ = ? WHERE UserName = ?', 199, 1350, 6500, $username);
$username之前已经过消毒,请让我知道最好做些什么?