PDO: passando parâmetros extras para uma instrução preparada do que o necessário
Você pode enviar mais parâmetros do que o necessário para uma declaração preparada usando o PDO sem efeitos colaterais indesejáveis?
Isso parece uma pergunta estranha, mas eu pergunto porque tenho 4 consultas consecutivas, todas usando parâmetros similares e diferentes. As partes relevantes das consultas:
1º (selecione uma tabela diferente para os outros):WHERE threadID = :tid
2 (selecione):WHERE user_ID = :u_ID AND thread_ID = :tid
3º (atualizar se 2º foi bem sucedido):SET time = :current_time WHERE user_ID = :u_ID AND thread_ID = :tid
4º (insira se 2º foi malsucedido):VALUES (:u_ID, :tid, :current_time)
Posso declarar um array com os três parâmetros no início e usá-lo para todas as 4 consultas?
Para resolver qualquer confusão, as consultas seriam executadas separadamente. É a variável de parâmetros sendo reutilizada e, portanto, algumas consultas receberão parâmetros desnecessários. Então, algo como:
$parameters = array(':tid' => $tid, ':u_ID' => $u_ID, ':current_time' => $time);
$1st = $db->prepare($query1);
$1st->execute($parameters);
$2nd = $db->prepare($query2);
$2nd->execute($parameters);
$3rd = $db->prepare($query3);
$3rd->execute($parameters);
$4th = $db->prepare($query4);
$4th->execute($parameters);
Se eu puder, eu deveria? Isso vai diminuir ou causar falhas de segurança no meu banco de dados ou scripts?
Se eu puder fazer essa pergunta um pouco mais clara, por favor, pergunte.
Obrigado!