我一直对SQL查询中的整数引用不屑一顾,但是最近我了解到像Django这样的杰出框架都遵循这种做法。实际上是否完全可以接受?
这个问题意味着您首先将裸值放在SQL查询中。我认为最“可接受的”做法是改为对查询进行参数化-这样,您就不必担心诸如此类的问题。让数据访问库代您处理。
