标签: php pdo mysqli prepared-statement
我知道这是防止sql注入的最好方法,但是我读了那些准备好的语句加倍对数据库的请求。这对性能不利。
尽管如此,准备好的陈述被认为是最佳做法吗?还是有更好更安全的方式?