История изменений
Исправление shahid, (текущая версия) :
куча сайтов которые крутятся на mysql?
Перевести на постгрес, который умеет extended query (equery), архитектурно и изящно защищенную от sql-injection:
'SELECT * FROM users WHERE name = $1 OR id = $2'
['vasya', 12]SQL-запрос всегда неизменен, и только список подстановочных параметров является переменным. Таким образом, запрос парсится и компилится только один раз (в начале сессии при первом реквесте), а возможность SQL-injection исключена невозможностью влиять на синтаксис исходного запроса.
Исходная версия shahid, :
PostgreSQL extended query (equery) архитектурно и изящно защищен от sql-injection:
'SELECT * FROM users WHERE name = $1 OR id = $2'
['vasya', 12]SQL-запрос всегда неизменен, и только список подстановочных параметров является переменным. Таким образом, запрос парсится и компилится только один раз (в начале сессии при первом реквесте), а возможность SQL-injection исключена невозможностью влиять на синтаксис исходного запроса.