Атаки SQL-инъекций

о жесткого кодирования SQL-запросов, таких какSelect * from users where user_id =220202 могут ли они быть сделаны как динамическиеSelect * from $users where $user_id = $input.

Причина, по которой я спрашиваю, заключается в том, что когда требуются изменения в именах таблиц / столбцов, я могу просто обновить их в одном месте и не нужно просить разработчиков построчно искать все ссылки для обновления. Это очень много времени. И мне не нравится идея разоблачения базы данных в коде.

Моя главная проблема - время загрузки. Как и в случае динамических страниц, база данных должна извлекать содержимое страницы, точно так же, если запросы являются динамическими, сначала система должна искать ссылки, а затем выполнять запросы, так влияет ли это на время загрузки?

Я использую codeignitor PHP.

Если это возможно, то следующий вопрос - где хранить все ссылки? В приложении, в файле, в БД и как?

---РЕДАКТИРОВАТЬ:
Еще лучше: можно ли сделать сам SQL-запрос динамическим? Я могу просто ссылаться на $ sqlA вместо всего запроса? Таким образом, если мне нужно переписать запрос, я могу просто обновить 1 файл.

Ответы на вопрос(4)

Ваш ответ на вопрос