PDO パラメーター化クエリで名前付きプレースホルダーを再利用できますか?

PDO パラメーター化クエリでの名前付きプレースホルダーの再利用

人気の PHP 拡張機能である PDO を使用すると、SQL インジェクションを防ぐパラメーター化された SQL クエリを作成できます。脆弱性。この文脈で、ステートメント内で名前付きプレースホルダーを再利用できるかどうかという一般的な質問が生じます。

複数のプレースホルダーを使用したクエリ

特定のプレースホルダーを含む SQL クエリがあるとします。値を複数回使用する必要があります。例:

SELECT :Param FROM Table WHERE Column = :Param

プレースホルダーの再利用

直感的には、両方のインスタンスで同じ名前のプレースホルダー「:Param」を再利用しようとするかもしれません。ただし、PDO::prepare ドキュメントに従って:

"You cannot use a named parameter marker of the same name twice in a prepared statement."

結論

したがって、PDO 内で同じ名前の名前付きプレースホルダーを再利用することはできません。パラメータ化されたクエリ。クエリ内の値の出現ごとに個別のプレースホルダー名を使用する必要があります。

以上がPDO パラメーター化クエリで名前付きプレースホルダーを再利用できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。