Bezpiecznie zapytania MYSQLI (inner join)

Question

Cześć,

na co dzień używam MySQL z bindowaniem (prepare) do tworzenia zapytań, jest to dla mnie wygodne rozwiązanie bo bezpieczne.. Aczkolwiek w przypadku gdzie musze używać INNER JOIN - mam problem i musze robić zamiast 1 zapytania czasem po 3-4 oddzielnych zapytań, aby uzyskać ten efekt.

 

Moje pytanie brzmi: Jak bezpiecznie używać INNER JOIN? Może być poprzez zwykłe zapytanie poprzez MySQLi, ale wówczas jak zabezpieczyć zapytanie? Jakieś porady/poradniki jak zabezpieczać wysyłane do sql zapytania? Szczególnie zależy mi na zapytaniach INNER JOIN, jak je konstruować, aby były bezpieczne.

Comments

O wiele bezpieczniej będzie użyć stored procedure.

Answer 1

Z czym konkretnie masz problem? Podaj przykład. Zapytanie możesz znacznie uprościć, jeżeli w bazie danych zdefiniujesz widok i w zapytaniu odwołasz się do widoku, a nie do tabel źródłowych.

Comments

Mam 3 tabele.. potrzebuje wyciągnąć dane za pomocą $CONN->PREPARE, ale zapytanie z inner join nie chce działać.

---

Pokaż zapytanie i podaj strukturę tabel. Co konkretnie nie działa? Nie zwraca żadnego wyniku? Czy zapytanie SQL działa np. w panelu phpMyAdmin?