[PHP/PDO] zapytania 'zwykłe' vs. te z użyciem bindParam

[PHP/PDO] zapytania 'zwykłe' vs. te z użyciem bindParam, Wątpliwości podczas nauki ;)

e-ax Zobacz profil	1.06.2009, 23:09:58 Post #1
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 27.05.2009 Ostrzeżenie: (0%)	Witam. Poznaję właśnie PHP i zastanawia mnie jedna rzecz. Dlaczego tak często używana jest metoda wykonywania zapytań w PDO z użyciem bindParam? Argumentem przemawiającym za tą metodą jest przejrzystość kodu jaki otrzymujemy, jednak w zamian liczba znaków, które trzeba zapisać rośnie dość znacznie [ szczególnie przy dużej liczbie zmiennych w zapytaniu ]. Dlaczego więc stosować taki twór: [PHP] pobierz, plaintext <?php $pdo->prepare( 'INSERT INTO sadf VALUES ( :val1, :val2, :val3 ) ' ); $sth->bindParam(':val1', $qwer, PDO::PARAM_STR); $sth->bindParam(':val2', $asdf, PDO::PARAM_STR); $sth->bindParam(':val3', $wer, PDO::PARAM_STR); $sth->execute(); ?> [PHP] pobierz, plaintext zamiast krótszego, acz o wiele mniej przejrzystego: [PHP] pobierz, plaintext <?php $pdo->exec( 'INSERT INTO sadf VALUES ( ''.$val1.'' , ''.$val2.'' , ''.$val3.'' )'); ?> [PHP] pobierz, plaintext W czym to pierwsze lepsze jest od drugiego? Z góry dziękuję za odpowiedzi.

Posty w temacie

e-ax [PHP/PDO] zapytania 'zwykłe' vs. te z użyciem bindParam 1.06.2009, 23:09:58

Crozin bindValue() przy okazji filtruje dane. Treść zapyt... 1.06.2009, 23:15:38

nexis 1) przejrzystość 2) bezpieczeństwo (SQL Injection)... 1.06.2009, 23:17:14

e-ax No tak, ale czy przejrzystość jest warta pisania 2... 2.06.2009, 10:07:19

nospor przykladowo na liscie nexisa przejrzystosc byla ty... 2.06.2009, 10:11:42

e-ax Dziękuję bardzo za rozjaśnienie sytuacji 2.06.2009, 11:41:40

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 23.08.2025 - 07:50

Hosting zapewnia

Forum PHP.pl