Php 我应该对没有用户输入的查询使用bindParam吗？_Php_Mysql_Pdo

Php 我应该对没有用户输入的查询使用bindParam吗？

php mysql

Php 我应该对没有用户输入的查询使用bindParam吗？,php,mysql,pdo,Php,Mysql,Pdo,我是一个相当新的人，并且被告知，准备好的查询的关键是安全性我的程序中有一个查询，它不接收任何用户输入——它都使用内部变量。在PDO查询中使用bindParam，而不是简单地按原样提交查询字符串，是否还有实质性的好处？如果将来的更新更改了变量，使其从用户输入中分配，但没有人费心更改查询，该怎么办我们应该避免将变量连接到SQL中，并始终将它们作为参数发送到RDBMS。代码可读性可能是我们想到的问题。我想这仍然是一个很好的实践，您需要解释“内部变量”的概念。如果都是固定值，那么准备查询就没有意义了

我是一个相当新的人，并且被告知，准备好的查询的关键是安全性

我的程序中有一个查询，它不接收任何用户输入——它都使用内部变量。在PDO查询中使用

bindParam

，而不是简单地按原样提交查询字符串，是否还有实质性的好处？

如果将来的更新更改了变量，使其从用户输入中分配，但没有人费心更改查询，该怎么办

我们应该避免将变量连接到SQL中，并始终将它们作为参数发送到RDBMS。

代码可读性可能是我们想到的问题。我想这仍然是一个很好的实践，您需要解释“内部变量”的概念。如果都是固定值，那么准备查询就没有意义了。如果是来自查询现有数据库内容的翻新值，那么可能存在二阶SQL问题。