После некоторого прочтения я решил использовать подготовленные операторы во всех запросах выбора, однако я не уверен, что все переменные в этих запросах требуют использования в качестве «параметров» в подготовленном операторе.
Например:
- Где some_column IS NULL
- Где some_column = $_SESSION['some-session-var']
- Где some_column IN ($someArray)
Кроме того, есть ли какой-нибудь способ дать каждому условию «имя», а не использовать вопросительный знак? Мне кажется, что я уже видел это раньше в документации, но с тех пор мне не удалось его найти.
Например: Где city_name = :cityName. Если да, то как мне связать здесь параметры?
Подробнее здесь:
https://stackoverflow.com/questions/140 ... statements
Мобильная версия