Я использую параметрические запросы для обычных вставок/обновлений из соображений безопасности.
Как это сделать для таких запросов:
LOAD DATA INFILE '/filepath' INTO TABLE mytable
В моем случае путь к файлу каждый раз будет разным (для разных запросов). Можно ли действовать следующим образом (поскольку я не получаю никаких данных извне, файл находится на самом сервере):
path = /filepath
"LOAD DATA INFILE" + path + "INTO TABLE mytable"
LOAD DATA
не допускается в подготовленных операторах? - person Paul Spiegel   schedule 27.01.20201.
Мне было интересно, если я не получу никаких данных для вставки извне, мне все равно нужно быть осторожным с внедрением sql.2.
Я понятия не имею, как написать для этого параметрический запрос. - person Mr.President   schedule 27.01.2020LOAD DATA INFILE ? INTO TABLE mytable
. - person Paul Spiegel   schedule 27.01.2020