php - 准备好的陈述正字法

Question

Prepared Statements as explained in Programming with Tony将参数放在 SQL 字符串之外的原因。

所以我的问题是:

1. 小写大写在 MySQL 中有多重要？ (选择 v 选择；AND v 和)
2. “反引号”掉名字有多重要？ (SELECT 'name' FROM 'table' WHERE variable = :variable) [我不知道如何在此处添加反引号]
3. 我应该将整数/数字作为字符串放入吗？

Answer 1

1.- How important is lowercase UPPERCASE in an MySQL? (SELECT v select; AND v and)

SQL 命令不区分大小写。将它们大写是一种常见的做法，以便更容易发现它们，但这不是强制性的。

2.- How important is it to "backtick" away the names? (SELECT 'name' FROM 'table' WHERE variable = :variable)

当对象名称是保留字或包含特殊字符(例如空格)时，必须对其进行转义。否则，它完全是可选的。

反引号语法仅适用于 MySQL。其他数据库使用双引号或方括号。

[I have NO FREAKin' clue how to add backticks here]

使用“代码示例”工具栏按钮:

3.- Should I ever put integers/numbers in as string?

如果你这样做，MySQL将不得不将它们转换为数字。您不会注意到性能损失，但没有具体理由使用字符串。这与在 PHP 中执行此操作一样多余:

echo "$name";

此外，编辑器的语法荧光笔不会区分数字: