Предположим, у меня есть этот запрос:Как использовать '?' в SQL запросе
SELECT * FROM 'users' WHERE (username = 'foo' OR email = 'bar')
Как бы сделать так, что запрос использует? вместо передачи значений напрямую. например.
SELECT * FROM 'users' WHERE (username = ? OR email = ? ...
И, если это возможно, введите указанные в предложениях WHERE().
EDIT: Я где-то читал об этом, используя? метки в запросах улучшают производительность и помогают с помощью SQL-инъекций. Это то, что я пытаюсь сделать здесь.
Какой вкус SQL? Обычно это будет функция клиента/кода, который отправляет запрос на сервер базы данных. – AndrewP
'?' Используется для определения держателей мест. И используются с подготовленными заявлениями. Что вы пытаетесь сделать? – Starx
Я пытаюсь сделать SELECT * FROM 'users' WHERE ('username =? OR email =?', 'Foo', 'bar'), поэтому foo и bar заменяют заполнители. –