我一直在研究准备好的声明以及如何使用它们,但我的问题是何时最好使用它们或使用mysqli声明。当我在准备好的声明中读到时,有人声称你不应该使用准备好的声明来登录表格,因为这只是你每次访问网站时都会使用的表格。
这是真的还是最好一直使用预准备语句,因为它会停止SQL注入?
答案 0 :(得分:1)
我认为始终使用预准备语句是一种很好的做法,它可以防止一些安全风险并且具有一些与性能相关的改进。 在下一个链接中,您可以阅读一些有关java中预准备语句的内容。 Using prepared statements, Java Oficial