Mysql
 sql >> Base de données >  >> RDS >> Mysql

Pourquoi ne devriez-vous pas utiliser CONCAT() pour les littéraux de chaîne statiques ?

Se souvenir d'un nom d'injection qui n'existe pas serait une tâche assez complexe.

Il n'y a rien de mal à utiliser concat() avec déclaration préparée.