|
Сообщение от mta88
|
|
если будешь генерировать сам, не забудь использовать "prepare" (из mysqli или pdo) для вставки аргументов, полученных от пользователей (иначе схлопочешь sql-инъекцию)
|
И получишь неработающие запросы по причине, которую найдешь не сразу. Тот же LIKE покажет фигу и будет ругаться неприличными словами, а все потому что prepare со вставкой аргументов работать не будет. В остальном совет правильный, но для динамических запросов нереализуемый.
__________________
Последний раз редактировалось Gozar, Сегодня в 24:14.
Последний раз редактировалось Gozar, 10.07.2013 в 11:51.
|