GK
это ни чем не хуже where in (?, ?, ?, ?) and x > ?+1
Size: a a a
2016 April 19
GK
лучше тем, что не надо будет считать номер параметра
VS
Ну уж тогда лучше сразу хранимку писать в mysql
VS
меньше шансов обдолаться будет
GK
в хранимки тоже надо параметры передавать
VS
да, но там просто будет, можно передать массив
GK
в принципе можно поддержать оба варианта - и с вопросиками и именоваными аргументами
VS
т.е. call(' foo', [ 1, "2", 3. ])
VS
похоже сделано в aio pg
VS
только там еще с параметры именованые переются
VS
call(' foo', [ 1, "2", 3. ]) -> "select * foo(escape(args[1]), escape (args[2]), escape (args[3])))"
GK
можно еще сделать все через prepared statements
GK
они позволяют параметры передавать
GK
но там только ? будут
HS
Правильно именно prepared statement
HS
Любой escape вне мускуля можно обойти
HS
Нет, вы о чем?
HS
Не поможет, можно inject устроить
HS
Ок, я предупредил