PDO 매개변수화된 쿼리에서 명명된 자리 표시자를 재사용할 수 있습니까?

PDO 매개변수화된 쿼리에서 명명된 자리 표시자 재사용

인기 있는 PHP 확장인 PDO를 사용하면 매개변수화된 SQL 쿼리를 생성하여 SQL 주입을 방지할 수 있습니다. 취약점. 이러한 맥락에서 문에서 명명된 자리 표시자를 재사용하는 기능과 관련하여 일반적인 질문이 제기됩니다.

여러 자리 표시자를 사용한 쿼리

특정 내용이 포함된 SQL 쿼리가 있다고 가정합니다. 값은 여러 번 사용해야 합니다. 예를 들면 다음과 같습니다.

SELECT :Param FROM Table WHERE Column = :Param

자리 표시자 재사용

직관적으로 두 경우 모두에서 동일한 이름의 자리 표시자 ":Param"을 재사용하려고 시도할 수 있습니다. 그러나 PDO::prepare 문서에 따르면:

"You cannot use a named parameter marker of the same name twice in a prepared statement."

결론

따라서 PDO에서 동일한 이름을 가진 명명된 자리 표시자를 재사용하는 것은 불가능합니다. 매개변수화된 쿼리. 쿼리 내에서 값이 나타날 때마다 고유한 자리 표시자 이름을 사용해야 합니다.

위 내용은 PDO 매개변수화된 쿼리에서 명명된 자리 표시자를 재사용할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!