【发布时间】:2016-08-26 11:09:51
【问题描述】:
我的意思是为了安全。转换为 JSON 对象/从 JSON 对象转换对 MySQLi 有帮助吗?
我的意图是使用 MySQLi 语句并将所有内容作为 JSON 对象发送/接收(以便将来允许 Android 使用相同的调用和查询。)
我对这个问题的唯一关注是它的安全方面。如果我将所有内容与 MySQL 数据库的 JSON 对象相互转换,是否需要准备好的语句?
【问题讨论】:
-
可能不会,但你为什么不使用它们呢。
-
Strawberry 写的——你可能不需要它,但你为什么要避免它呢?如果您有经常重复的查询,那么您只能从准备好的语句中受益,因此没有理由只在特定情况下使用它们 - 每次将某种参数传递给查询时,请使用准备好的声明。
-
本身并没有真正避免它。我现在的 JSON 工作正常,它正在使用 MySQLi。我只是想知道...因为我所有其他数据库查询都使用 PDO 及其命名参数
:person_id和:person_first_name等。只是想知道我是否应该尝试在它们之上强制 PDO,因为我使用 JSON 相对较新对象。 (编辑:JSON 对象现在在网站上更像是一个测试阶段。)感谢您的输入!
标签: mysql security mysqli pdo prepared-statement