alexkuklin: (Default)
[personal profile] alexkuklin
http://ru2.php.net/manual/en/function.mysql-query.php

o_O
не понял, а где тут prepare и execute с параметрами???


это что, надо pdo использовать?

Date: 2008-05-29 02:30 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
А что, mysql уже научился извлекать пользу из prepare и execute с параметрами?
Ты не туда ходы, ты сюда ходы - вот там есть и prepare (вернее parse), и execute. Или здесь. Тут, впрочем, есть оба варианта - и с query и c prepare/execute.

Date: 2008-05-29 02:49 pm (UTC)
From: [identity profile] juunitaki.livejournal.com
Мне нравится prepare/execute тем, что переменные передаются как есть, их не нужно ескейпить и запихивать в SQL-выражение. С MySQL приходится делать так:

$query = sprintf("
SELECT
id
FROM
rubrics
WHERE
link = '%s'
",
mysql_real_escape_string($link, get_db())
);

Date: 2008-05-29 02:59 pm (UTC)
From: [identity profile] dizel-by.livejournal.com
Советую посмотреть на mdb2. Для небольших проектов это серьёзный overkill, но вообще умеет много. А вышеприведённое - write only.

Date: 2008-05-29 03:02 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Ну значит PHP 6 научится это использовать.

Date: 2008-05-29 02:52 pm (UTC)
From: [identity profile] theraphim.livejournal.com
Вот потому на пхп столько инъекций

Date: 2008-05-29 02:58 pm (UTC)
From: [identity profile] dizel-by.livejournal.com
На любом языке можно писать кривыми руками. Почему РНР должен быть исключением? :)

Date: 2008-05-29 03:03 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
php отличается тем, что на нем практически никогда не пишут прямыми руками.

Date: 2008-05-29 03:11 pm (UTC)
From: [identity profile] dizel-by.livejournal.com
А чего ещё можно хотеть от языка с такой кривой обучения?

Date: 2008-05-29 03:14 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Можно хотеть того, чтобы поделки на нем не торчали на каждом первом web-сервере. Вот Visual Basic - язык с примерно такой же кривой обучения, да интерпретаторы воткнуты в каждое офисное приложение. И тем не менее, использование нетривиального кода на этом языке - явление довольно редкое. 90% пользователей офисных приложений почему-то обходятся без использования оного языка.

Date: 2008-05-29 03:33 pm (UTC)
From: [identity profile] dizel-by.livejournal.com
Не каждому нужны макросы в ворде, но каждой обезьяне нужна страничка. Потом эта обезьяна начинает думать, что раз получилась страничка для себя, то получится и для друга, который в компах совсем ноль. А раз получилась для друга, то можно уже и корпоративный портал делать :) Плавали, знаем. И кода этого уродского сотни мегабайт перекопать пришлось. Ну а что делать? Не расстреливать же их? Или запретить на государственном уровне все некошерные языки, а оставить только лисп, на котором обезьяна писать в принципе не способна?

Date: 2008-05-29 04:12 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Не каждому нужны макросы в ворде, но каждому нужен красиво оформленный документ (как правило, его делают в том же ворде).

Страничка, на мой взгляд, больше похожа на документ, чем на программу.

Date: 2008-05-30 12:40 am (UTC)
sanmai: (Default)
From: [personal profile] sanmai
Посмотри в сторону mysqli

Profile

alexkuklin: (Default)
alexkuklin

January 2020

S M T W T F S
    1234
567891011
12131415161718
19202122232425
262728293031 

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 29th, 2025 08:55 pm
Powered by Dreamwidth Studios