这个问题很开放。也许它不属于这里,如果是这样,请提前抱歉。
我第一次在实际项目中使用SQL,而且我遇到了一些问题。我也在使用php和javascript。 在我正在编写的Web应用程序中,我对MySQL数据库进行了大量的SQL查询。这些查询中的每一个都在不同的表上执行不同的操作等。
目前,我正在做以下事情:每次我在客户端代码中进行查询时,我都会将自己定义的参数传递给服务器。
在服务器上,我在这个参数上写了一个开关。所以它看起来像这样:
if (parameter == 1)
/*Query 1*/
else if (parameter == 2)
/*Query 2*/
etc.
这不太方便。但是,如果我使用从客户端获取参数来编写SQL查询的函数,那么它将受SQL注入。
总而言之:如何以最“模块化”的方式创建SQL查询并仍然避免SQL注入?
我已经知道准备好的声明了,但是如果我说得对,我就不能用只准备好的声明写一个完整的SQL查询。