Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zapytania preinterpretowane
Wiktor P.
post
Post #1





Grupa: Zarejestrowani
Postów: 80
Pomógł: 9
Dołączył: 14.09.2009

Ostrzeżenie: (0%)
-----

Czy uważacie, że stosowanie zapytań preinterpretowanych nawet w przypadku
bardzo prostych zapytań SQL ma sens ?
Z jednej strony zawsze utrudniamy sql-injection, ale z drugiej....
Właśnie - czy są jakieś przeciwwskazania ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
Mikz
post
Post #2





Grupa: Zarejestrowani
Postów: 48
Pomógł: 3
Dołączył: 7.12.2007

Ostrzeżenie: (0%)
-----

Jest bardzo fajny artykuł na Wikibooks dotyczący PDO, sekcja "Podpinanie" traktuje tam właśnie o tego typu zapytaniach. Rozumiem że Twoje obawy dotyczą w głównej mierze wydajności (zwłaszcza kiedy piszesz o drobnych zapytaniach). Autor artykułu twierdzi, że:
Cytat
Podpinanie jest odporne na ataki SQL Injection. MySQL ma jasno określone, co jest danymi, a co zapytaniem i ściśle się tego trzyma. Ponadto jest także wydajniejsze, niż samodzielne spinanie wszystkiego po stronie PHP.

Ile w tym prawdy, nie powiem, bo jeszcze z PDO nie korzystałem, ale zamierzam się w to zagłębić właśnie ze względu na ten artykuł.
Go to the top of the page
+Quote Post
Wiktor P.
post
Post #3





Grupa: Zarejestrowani
Postów: 80
Pomógł: 9
Dołączył: 14.09.2009

Ostrzeżenie: (0%)
-----

Wilkie dzięki.
Zaraz się biore za lekturę.
Właściwie nie chodzi tu tylko o PDO.
Można użyć również pehapowe mysgli, AdoDB, MDB2, ...
Jednak jestem najbardziej skłonny do używania PDO, choćby z tego względu, że jest w 'standardzie' w PHP >= 5.1
I tak jak zauważyłeś chodzi również o wydajność.
Najwięcej wątpliwości budzi niepełna informacja z kilku netowych tutoriali i z niektórych podręczników.
Przeważnie autorzy podają, że "zapytania preinterpretowane są dobre do większości zapytań typu CRUD, jednak nie do wszystkich...".
Tu niestety jeszcze się nie doszukałem co kryje się pod pojęciem "nie do wszystkich".

Oj przydała by się jakaś praca przejściowa, albo dyplomowa na ten temat do poczytania (IMG:style_emoticons/default/smile.gif)

Pozdrawiam
Go to the top of the page
+Quote Post
Mikz
post
Post #4





Grupa: Zarejestrowani
Postów: 48
Pomógł: 3
Dołączył: 7.12.2007

Ostrzeżenie: (0%)
-----

Wiesz, AdoDB i MDB2 to warstwy abstrakcji, PDO to tylko interfejs - tu leży pies pogrzebany bo nie od dziś wiadomo że warstwy abstrakcji nie są najlepszym rozwiązaniem jeśli zależy Ci na wydajności.
Jeżeli chodzi o źródła dotyczące preinterpretowania to wydaje mi się że trzeba poczekać albo potestować samemu, także PDO w dłoń, microtime() w drugą i możesz się podzielić spostrzeżeniami (IMG:style_emoticons/default/smile.gif) .
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.08.2025 - 16:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn