Переход от mysqli к PDO

Hello

Новичок
кроме этого : ВАЖНО: Подготовленные выражения - основная причина использовать PDO, поскольку этоединственный безопасный способ выполнения SQL запросов, в которых участвуют переменные.
Не увидел ясного разъяснения . @AnrDaemon, ни тыкни пальцем,многословный Вы наш, где в статье описан процесс безопасности
То что ты скопировал и есть описание процесса безопасности.
 

Boris

Новичок
@AnrDaemon,
То что ты скопировал и есть описание процесса безопасности.
))))) @Hello, мне интересно было знать сам процесс экранирования и подмена символов. Ладно, уверен ,что в нете есть описание, надо просто поискать получше.
 

Фанат

oncle terrible
Команда форума
В этом нет никаких таинственных секретов.
Суть просто в том, что БД лучше тебя знает, как экранировать те или иные данные.
И, что очень важно - не забывает этого делать.
Поэтому вместо ручного экранирования ты просто должен отдать пдо свои переменные, а дальше он все сделает сам.
Вот и все.


Да, при этом появляется небольшое неудобствопри использовании динамических запросов.
Да, надо составить сначала весь запрос целиком с плейсхолдерами, и параллельно к этому составлять массив с данными.
При небольшой тренировке это не составляет ни малейшей проблемы.

Если так прямо очень сложно запомнить, какая переменная куда идет, специально для этого в пдо есть именованные плейсхолдеры.
 

Boris

Новичок
Большое всем спасибо!!! Почитав много всего, что вы посоветовали и сам что-то нашел, понимаю, что при всех минусах, как заметил @Фанат, больше плюсов, в использовании PDO, потренируюсь. СПАСИБО
 

Фанат

oncle terrible
Команда форума
Большое всем спасибо!!! Почитав много всего, что вы посоветовали и сам что-то нашел, понимаю, что при всех минусах, как заметил @Фанат, больше плюсов, в использовании PDO, потренируюсь. СПАСИБО
Ты бы лучше действительно задал хоть один конкретный вопрос.
А то только невнятные сетования на джойн и груп бай.

Конкретные проблемы с конкретными запросами у тебя есть?

Чем конкретнее вопрос, тем охотнее здесь помогут.
 

Boris

Новичок
Ты бы лучше действительно задал хоть один конкретный вопрос.
А то только невнятные сетования на джойн и груп бай.

Конкретные проблемы с конкретными запросами у тебя есть?

Чем конкретнее вопрос, тем охотнее здесь помогут.
Пока вопроса конкретного нет, может и не будет, просто перед тем как, что то начать делать, я почитал инфу, и не совсем понял то о чем спросил в первом вопросе, а потом покатилось.
С большим уважением отношусь к создателям данного ресурса и всем участникам, но хочу заметить, зачастую ответы заключаются в том, что пишут какой ты новичек ,и отправляют к букварю читать от корки до корки. Мне кажется что люди которые считают выше своего достоинства дать ссылку на нужную часть документации или написать ответ, могут просто игнорировать вопрос заданный на форуме.
@Фанат, Будьте объективны, многие вопросы от новичков на форуме, именно и приходят к косвенному оскорблению и тыканью на не компетентность, что вызывает раздражение и напоминает ситуацию где на любой вопрос ответ один , ты слишком молод иди учись, тогда надо менять аудиторию и говорить что программерам с опытом менее 5 лет вход запрещен.
Спасибо всем еще раз!
 

AnrDaemon

Продвинутый новичок
в какой документации
Не понял юмора вопроса. У PHP что, много разных документаций?…
http://php.net/manual/en/ref.pdo-mysql.connection.php

где в статье описан процесс безопасности
Весь раздел "подготовленные выражения" это описывает.
Хватит уже по диагонали читать, читай полностью!

вопросы от новичков на форуме, именно и приходят к косвенному оскорблению и тыканью на не компетентность
Некомпетентность есть нежелание признавать свои ошибки и исправлять их.
Тебе сразу сказали, что ты бросился задавать вопросы, не дочитав материал до конца.
 

Фанат

oncle terrible
Команда форума
Ладно, хорош парня долбать.
Я вот тоже себя сейчас часто ловлю на том, что ни со второго, ни с третьего раза в этой чертовой доктрине не догоняю.

Правда, реально помогает попытка сформулировать конкретный вопрос. Сразу все в голове на место становится.
 
Сверху