PHP / MySQLi - 存储将执行样式作为预处理语句

时间:2015-12-08 08:36:12

标签: php mysql stored-procedures mysqli prepared-statement

执行存储过程的正确方法是什么?

例如,如果我有一个名为“getData(x,y)”的proc,它带有两个参数

如果我在php中转义参数并执行此操作

$mysqli->query("CALL getData(".$x.",".$y.")");

从安全角度甚至任何其他角度来看,作为一个带有绑定的预备语句会更糟吗?

提前致谢

0 个答案:

没有答案