Я хотел бы спросить, что лучше сделать с точки зрения безопасности, производительности?
У меня есть некоторые статические значения для ввода в таблицу, когда она обновляется в соответствии с указанным пользователем следующим образом:
$this->database[GAS]->doQuery('UPDATE INFO SET Num = 199, SS = 1350, GJ = 6500 WHERE UserName = ?', $username);
Итак, это выше лучший запрос, или я должен сделать это, например:
$this->database[GAS]->doQuery('UPDATE INFO SET Num = ?, SS = ?, GJ = ? WHERE UserName = ?', 199, 1350, 6500, $username);
$username
уже продезинфицировано ранее, пожалуйста, дайте мне знать, что лучше сделать?
Задача ещё не решена.
Других решений пока нет …