因此,对于上下文,我创建了运行使用AJAX调用的PDO语句的函数。假设采取了基本的安全措施(确保请求是XMLHttpRequest并使用随机生成的会话令牌进行验证),哪种更好的做法?
$queryHandle = $$db->prepare("SELECT * FROM student WHERE {$query} ORDER BY {$orderBy} {$limit}");
//
$queryHandle = $$db->prepare("SELECT * FROM teacher WHERE {$query} ORDER BY {$orderBy} {$limit}");
//
$queryHandle = $$db->prepare("SELECT * FROM courses WHERE {$query} ORDER BY {$orderBy} {$limit}");
//
$queryHandle = $$db->prepare("SELECT * FROM attendance WHERE {$query} ORDER BY {$orderBy} {$limit}");
或
$queryHandle = $$db->prepare("SELECT * FROM {$from} WHERE {$where} ORDER BY {$orderBy} {$limit}");
可能不是最好的例子,但你明白了。显然,SELECT查询并不像DELETE查询那样危险,但如果我应用相同的逻辑会怎么样?
基本上,编写四个高度可自定义的函数来创建,读取,更新和删除数据库并使用ajax自定义查询是好还是坏?或者编写非常具体的查询并进行更简单的ajax调用更好?