Вопрос по pdo - PROFIWM.COM

{% else-1 %}

Купить рекламу

Шины и диски для настоящих боссов дороги;

Обновить | Подписаться | Поднять тему

Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.

1.

[мошенник] 1.36

[автор] (5 май 2013, 22:58) [0/0] [0] [отв] [спам] [под] +1 | -1

Всем доброго времени суток, нужно ли фильтровать данные при записи функцией mysql_real_escape_string в pdo???

2.

[мошенник] 1.36

[автор] (6 май 2013, 00:17) [0/0] [0] [отв] [спам] [под] +1 | -1

И еще один вопрос, что лучше и проще MySQLi или PDO?

Изм. 1 раз. / Посл. изм.

[мошенник] 1.36

(6 май 2013, 00:18)

3.

„`M®AK`„

9.34

(6 май 2013, 00:18) [0/0] [0] [отв] [спам] [под] +1 | -1

Можно,пдо понижает нагрузку и тем лучше)

4.

2.14

(6 май 2013, 00:18) [1/0] [1] [отв] [спам] [под] +1 | -1

ЗлоЙ,

Нет,там немножко подругому.

5.

[мошенник] 1.36

[автор] (6 май 2013, 00:25) [0/0] [0] [отв] [спам] [под] +1 | -1

UA95, расскажи нубу пожалуйста, а то привык к mysql

6.

2.25

(6 май 2013, 00:29) [0/0] [0] [отв] [спам] [под] +1 | -1

Казак, Цитирую:
функцию mysql_real_escape_string не надо использовать. Ее использовали, когда текст запроса формируется на php, чтобы вне кавычек ничего не вылезло. А в подготовленном запросе, схема самого запроса уже создана, осталось только данные подставить, т.е. БД знает что это данные, а не код запроса.

7.

1.15

(6 май 2013, 00:31) [0/0] [0] [отв] [спам] [под] +1 | -1

Использую транзакцию и подготовленые запросы, и нужда в фильтрации запроса отпадет

8.

2.14

(6 май 2013, 00:36) [0/0] [0] [отв] [спам] [под] +1 | -1

$text = \'lalala\';

$res = $this->prepare(\"SELECT * FROM `table` WHERE `text` = ?\";
$res->execute(array($text));

9.

3KZO

4.92

(6 май 2013, 00:36) [0/0] [0] [отв] [спам] [под] +1 | -1

Rakovskiy,

-.- это встроенный в пхп язык...как подругому человек...

From paradise with love

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.

Подписаны: 0
Скачать тему | Файлы темы | Фильтр сообщений

Правила сайта |

Реакции |

ББ коды |

Поиск