Вчера, в поисках одной штуки, наткнулся на другую штуку по имени PDO.....единственное, что пока ясно, что PDO это круто)))) в процессе знакомства возник такой вопрос
# нет шаблонов - открыто для атак путем внедрения SQL кода!
$STH = $DBH->("INSERT INTO folks (name, addr, city) values ($name, $addr, $city)");
# неименованые шаблоны
$STH = $DBH->("INSERT INTO folks (name, addr, city) values (?, ?, ?)");
# именованые шаблоны
$STH = $DBH->("INSERT INTO folks (name, addr, city) value (:name, :addr, :city)");
В чем разница между именованными и неименованными шаблонами, кроме записи?
Спустя 27 минут, 10 секунд (6.12.2011 - 23:06) m4a1fox написал(а):
В неименнованых шаблонах нет строгости! НавернО!
Спустя 17 минут, 57 секунд (6.12.2011 - 23:24) redreem написал(а):
сдается мне что это копипаст например отсюда - так тут далее и разжевывается все
Спустя 14 минут, 45 секунд (6.12.2011 - 23:39) Invis1ble написал(а):
oO попов взялся за PDO? Oo
грядет новое поколение адептов
грядет новое поколение адептов
Спустя 2 часа, 21 минута, 45 секунд (7.12.2011 - 02:01) caballero написал(а):
Цитата |
единственное, что пока ясно, что PDO это круто |
А что именно там круто?
Цитата |
чем разница между именованными и неименованными шаблонами |
Например при присвоении значений именованым шаблогам можно несоблюдать порядок
Спустя 8 минут, 39 секунд (7.12.2011 - 02:09) vital написал(а):
В разных ситуациях удобно использовать разные методы. ПОтом столкнетесь.
Спустя 12 минут, 2 секунды (7.12.2011 - 02:21) caballero написал(а):
С чем можно было столкнуться - за многолетнюю практику - уже столкнулся. PDO лично мне не понравился тем более что есть масса других белее удобных библиотек.
Спустя 32 секунды (7.12.2011 - 02:22) vital написал(а):
Цитата (caballero @ 7.12.2011 - 01:21) |
С чем можно было столкнуться - за многолетнюю практику - уже столкнулся. PDO лично мне не понравился тем более что есть масса других белее удобных библиотек. |
Не ты) Тс.
Спустя 3 минуты, 16 секунд (7.12.2011 - 02:25) caballero написал(а):
так указывай или цитируй а то нить теряется
Спустя 7 часов, 54 минуты, 59 секунд (7.12.2011 - 10:20) Gesandte написал(а):
redreem, да оттуда) думал может есть еще какие отличия, помимо способа передачи данных) например по вопросам безопасности, ну теперь ясно....встает тогда другой вопрос, в свете высказываний)
ПДО хлам?) Везде написано что работает шустрее и идет как доп.защита от sql-иньекции....хотя не понятно каким образом....смысл все таки есть его применять или нет? а то может зря я его собрался изучать и внедрять....)))
ПДО хлам?) Везде написано что работает шустрее и идет как доп.защита от sql-иньекции....хотя не понятно каким образом....смысл все таки есть его применять или нет? а то может зря я его собрался изучать и внедрять....)))
Спустя 4 часа, 59 минут, 21 секунда (7.12.2011 - 15:19) inpost написал(а):
Gesandte
Быстрее? Читай работу приложения: вот наш запрос, но тут мы поставим переменную, которую позже объявим, ага, теперь мы объявляет переменную и ВОЗВРАЩАЕМ и подставляем в нужное нам место, теперь вторую объявим в вернёмся к имеющейся строке, наконец мы всё обработали и можем послать запрос. Или обычный mysql_query() - вот строка, её посылаем.
А скорость обработки самого запроса никак не влияет на его написание. Он обрабатывается мускулом по своей структуре. Везде шустрее? Это только у Попова такое может быть, и у тех, кто учился по его курсу
Безопаснее? Достаточно изучить всего 3 функции, и твой скрипт будет всегда безопасный: mysql_real_escape_string, htmlspecialchars(), int (это касается текстовых данных).
Быстрее? Читай работу приложения: вот наш запрос, но тут мы поставим переменную, которую позже объявим, ага, теперь мы объявляет переменную и ВОЗВРАЩАЕМ и подставляем в нужное нам место, теперь вторую объявим в вернёмся к имеющейся строке, наконец мы всё обработали и можем послать запрос. Или обычный mysql_query() - вот строка, её посылаем.
А скорость обработки самого запроса никак не влияет на его написание. Он обрабатывается мускулом по своей структуре. Везде шустрее? Это только у Попова такое может быть, и у тех, кто учился по его курсу
Безопаснее? Достаточно изучить всего 3 функции, и твой скрипт будет всегда безопасный: mysql_real_escape_string, htmlspecialchars(), int (это касается текстовых данных).
Спустя 27 минут, 1 секунда (7.12.2011 - 15:46) Gesandte написал(а):
inpost, убедил. не буду тратить время на изучение этой штуковины =D
Спустя 12 минут, 39 секунд (7.12.2011 - 15:59) Invis1ble написал(а):
И зря, имхо. Такие вещи нужно знать, чтобы хотя бы иметь представление, что это и с чем это едят. А применять такой подход или нет - это уже вопрос другой.
Спустя 8 минут, 5 секунд (7.12.2011 - 16:07) Gesandte написал(а):
совсев запутали))) от этой штуки польза есть или нет????)
Спустя 3 минуты, 59 секунд (7.12.2011 - 16:11) m4a1fox написал(а):
Gesandte
Понимаешь, тут все двояко! Нужно или нет использовать конкретно PDO конкретно в данном проекте, решает только программист! ИМХО! Штука прикольная, согласен! Даже полегче в плане синтаксиса, ну мне так показалось! И Invis1ble, верно говорит! Ты можешь ее не использовать, но предполагать как она работает думаю должен!
Понимаешь, тут все двояко! Нужно или нет использовать конкретно PDO конкретно в данном проекте, решает только программист! ИМХО! Штука прикольная, согласен! Даже полегче в плане синтаксиса, ну мне так показалось! И Invis1ble, верно говорит! Ты можешь ее не использовать, но предполагать как она работает думаю должен!
Спустя 3 минуты, 4 секунды (7.12.2011 - 16:14) caballero написал(а):
Цитата |
совсев запутали))) от этой штуки польза есть или нет????) |
Польза есть от любой библиотеки иначе их никто бы не использовал
Странный вопрос.
А от PHP польза есть?
Почему PHP а не JSP или ASP которые тоже неплохо справляются.
Погугли в чем особенности PDO и поймешь есть ли польза конкретно для тебя в конкретно твоем проекте.