[PHP][SQL] PDO - kilka pytań Opcje

[desavil]

Witajcie,

Postanowiłem przejść z mysql_query na PDO. Jestem w tym temacie jak nowy.
We większości poradników widzę podczas rozpoczęcia połączenia funkcję try{} oraz na końcu catch(){}
Czy jest to wymagane, czemu to służy?

W pliku z funkcjami mam połączenie z bazą po przez PDO:

[PHP] pobierz, plaintext 
function con(){
	try{ $pdo = new PDO('mysql:host=localhost;dbname=xxx', 'xxx', 'xxx', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8")); }
	catch(PDOException $e){ echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage(); 
}
[PHP] pobierz, plaintext 

Lecz po wykonaniu:

[PHP] pobierz, plaintext 
$stmt = $pdo -> query('SELECT * FROM xxx WHERE xxx');
      foreach($stmt as $row){
          echo '<li>'.$row['nazwa'].': '.$row['opis'].'</li>';
      }
[PHP] pobierz, plaintext 

Dostaję błędy, że obiekt nie jest w klasie czy coś takiego, po przez brakujące try.
W jaki sposób dodać te try do zapytań?
A może po prostu w funkcji łączenia usunąć try i nie będzie problemu i nie będzie ono wymagane do zapytań?


Mam jeszcze jedno pytanie.
Jakich typów zapytać używać, co jest bezpieczniejsze, szybsze.
Typu:

[SQL] pobierz, plaintext 
SELECT * FROM xx WHERE yy=zz
[SQL] pobierz, plaintext 

Czy:

[SQL] pobierz, plaintext 
SELECT id,typ FROM xx WHERE yy=zz
[SQL] pobierz, plaintext 

Tak samo z dodawaniem rekordów używać:

[SQL] pobierz, plaintext 
INSERT INTO produkty SET `nazwa`='nazwa', `opis`='opis'
[SQL] pobierz, plaintext 

Czy:

[SQL] pobierz, plaintext 
prepare('INSERT INTO `produkty` (`nazwa`, `opis`) VALUES( :nazwa, :opis,)');
[SQL] pobierz, plaintext 

Cały czas w mysql_query używałem tych pierwszych, czy robiłem duży błąd jeżeli chodzi o bezpieczeństwo?

Pozdrawiam, i dziękuję za wszystkie odpowiedzi.

[skowron-line]

Podstawy podstaw. Funkcja musi zwracać obiekt klasy PDO czyli w twoim przypadku

[PHP] pobierz, plaintext 
function conn()
{
// twój kod
return $pdo
}
 
$pdo = conn();
$pdo->query('SELECT ..');
[PHP] pobierz, plaintext 

[desavil]

Na końcu zapytania dodałem

[PHP] pobierz, plaintext 
 $stmt -> closeCursor();
[PHP] pobierz, plaintext 

I...
Fatal error: Call to a member function closeCursor() on a non-object in

[skowron-line]

Zapytanie wykonuje się poprawnie (IMG:style_emoticons/default/questionmark.gif)

[desavil]

Błąd był w zapytaniu, ale takie zapytanie chyba nie ma sensu, da się to zapisać inaczej?:

[PHP] pobierz, plaintext 
$stmt = $pdo -> query('SELECT * FROM `users` WHERE `lol1`=\''.$lol1.'\' AND `lol2`=\''.$lol2.'\' AND `status`=\'1\' AND `country`=\'PL\'');
[PHP] pobierz, plaintext 

Czy tylko tak, jeżeli używam ', znów jak użyje "SELECT to przez " będzie znów mniej optymalne.

Macie jakieś pomysły?

Ten post edytował desavil 16.08.2011, 11:27:17

[skowron-line]

Błąd był w zapytaniu, ale takie zapytanie chyba nie ma sensu, da się to zapisać inaczej?:

[PHP] pobierz, plaintext 
$stmt = $pdo -> query('SELECT * FROM `users` WHERE `lol1`=\''.$lol1.'\' AND `lol2`=\''.$lol2.'\' AND `status`=\'1\' AND `country`=\'PL\'');
[PHP] pobierz, plaintext 

Czy tylko tak, jeżeli używam ', znów jak użyje "SELECT to przez " będzie znów mniej optymalne.

Macie jakieś pomysły?

[PHP] pobierz, plaintext 
$stmt = $pdo -> query('SELECT * FROM `users` WHERE `lol1`="'.$lol1.'" AND `lol2`="'.$lol2.'" AND `status`=1 AND `country`="PL"');
[PHP] pobierz, plaintext 

bardziej optymalnie nie będzie. Intów się nie escapuje, bo to spowalnia zapytanie. Poczytaj na necie o optymalizacji zapytań.

[desavil]

Czyli, jeżeli zmienna $lol1 jest liczbą to w zapytaniu robię:
`lol1`='.$lol1.'

A jeżeli tekstem to:
`lol1`="'.$lol1.'"

Dobrze zrozumiałem?

PS. Dodatkowo jeżeli typ liczby jest: 12.45, to używam pierwszego, a jeżeli 12,34 to drugiego?

Z góry dziękuję za wszystkie odpowiedzi, były mi bardzo pomocne.
Pozdrawiam,

Ten post edytował desavil 16.08.2011, 11:56:09

[skowron-line]

http://lmgtfy.com/?q=optymalizacja+zapyta%C5%84+sql

[konole]

Tak ciężko? http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO

[desavil]

Tak ciężko? http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO

Właśnie z tego cały czas korzystam, i całe to przeczytałem, czego Ty chyba nie zrobiłeś, a podajesz link (IMG:style_emoticons/default/smile.gif)
Temat jest całkiem o czymś innym.