Атаки SQL-инъекций
о жесткого кодирования SQL-запросов, таких какSelect * from users where user_id =220202
могут ли они быть сделаны как динамическиеSelect * from $users where $user_id = $input.
Причина, по которой я спрашиваю, заключается в том, что когда требуются изменения в именах таблиц / столбцов, я могу просто обновить их в одном месте и не нужно просить разработчиков построчно искать все ссылки для обновления. Это очень много времени. И мне не нравится идея разоблачения базы данных в коде.
Моя главная проблема - время загрузки. Как и в случае динамических страниц, база данных должна извлекать содержимое страницы, точно так же, если запросы являются динамическими, сначала система должна искать ссылки, а затем выполнять запросы, так влияет ли это на время загрузки?
Я использую codeignitor PHP.
Если это возможно, то следующий вопрос - где хранить все ссылки? В приложении, в файле, в БД и как?
---РЕДАКТИРОВАТЬ:
Еще лучше: можно ли сделать сам SQL-запрос динамическим? Я могу просто ссылаться на $ sqlA вместо всего запроса? Таким образом, если мне нужно переписать запрос, я могу просто обновить 1 файл.