אוקי חיפשתי עוד על הנושא ברשת והבנתי שמשתשמים בזה גם להגנה מפני הזרקות SQL.
עכשיו השאלה שלי היא כזאת:
נניח ויש שאילתה הבא:
SELECT x FROM y WHERE z = ?
אחרי זה נניח את ה z אני קולט ממשתמש, ונניח שהמשתמש הכניס בתוך z את הערך: 32 OR 1=1
האם אחרי שאני יעשה bind לשאילתה היא תראה כמו:
SELECT x FROM y WHERE z = 32 OR 1=1
או שכל מה שיהיה אחרי 32 פשוט לא יכלל/או שהפונקציה תחזיר שגיאה?