Вверх ↑
Разработчик
Ответов: 4698
Рейтинг: 426
#1: 2014-08-18 19:22:49 ЛС | профиль | цитата
knoot0279 писал(а):
Почему

Потому что prepared statements для того и существуют, чтобы делать шаблон запроса, и потом просто подставлять в него данные в чистом виде, а при выполнении полученного запроса библиотека сама позаботится, чтобы каждый аргумент был проэкранирован и не смог повлиять на строку запроса.
карма: 10
0