-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
флейм. плейсхолдеры для sql
- Автор темы Marquis
- Дата начала
Андрейка
Senior pomidor developer
Solid
надо спросить у автора этого сообщения
http://www.phpclub.ru/talk/showthread.php?postid=662584#post662584
и беседовать с автором этого http://www.phpclub.ru/talk/showthread.php?postid=662667#post662667
надо спросить у автора этого сообщения
http://www.phpclub.ru/talk/showthread.php?postid=662584#post662584
и беседовать с автором этого http://www.phpclub.ru/talk/showthread.php?postid=662667#post662667
Rammstein
PHPClub::News
А вот и я 
По моему мнению это следует использовать лишь из-за удобства (не заморачиваешься на закавычивание и т.п.).
В теории, конечно, правильно ещё использовать prepared statements если идёт серия однотипных запросов, но я хз, ниразу ещё такие случаи в практике не попадались. Т.е. были случаи, когда однотипные запросы, но между ними ещё выполнялись другие запросы, а это уже не позволяет оставлять statement - выпадает ошибка "уже одно штуко стайтмент есть, удаляй нах, иначе расплачусь". Но не особо данный вопрос рассматривал, может есть какое решение этой проблемы.
По моему мнению это следует использовать лишь из-за удобства (не заморачиваешься на закавычивание и т.п.).
В теории, конечно, правильно ещё использовать prepared statements если идёт серия однотипных запросов, но я хз, ниразу ещё такие случаи в практике не попадались. Т.е. были случаи, когда однотипные запросы, но между ними ещё выполнялись другие запросы, а это уже не позволяет оставлять statement - выпадает ошибка "уже одно штуко стайтмент есть, удаляй нах, иначе расплачусь". Но не особо данный вопрос рассматривал, может есть какое решение этой проблемы.
bkonst
.. хочется странного?...
Андрейка, вы так реалистично дурачком притворяетесь... Вам не нравится, что сия реализация типы не проверяет? Так извините, mysqli_prepare в PHP 4 как-то за последнее время не появилась. Уж лучше клиентские плейсхолдеры, которые хотя бы mysql_real_escape_string сделают, чем всё ручками. Или вы в своей башне из слоновой кости про PHP 4 уже забыли?
Андрейка
Senior pomidor developer
bkonst
мну вообще сия реализация не нравицца никак... забейте на mysqli_prepare - эта реализация мне не будет нравицца и в php4
расскажите мне как конкретная реализация упрощает вам лично жизнь? можете начать с "раньше я приходил на работу к пол шестого утра и работал до часу ночи.. начались проблемы в семье, шеф был мной недоволен,... но когда я воспользовался mysql_pquery... "
мну вообще сия реализация не нравицца никак... забейте на mysqli_prepare - эта реализация мне не будет нравицца и в php4
расскажите мне как конкретная реализация упрощает вам лично жизнь? можете начать с "раньше я приходил на работу к пол шестого утра и работал до часу ночи.. начались проблемы в семье, шеф был мной недоволен,... но когда я воспользовался mysql_pquery... "
bkonst
.. хочется странного?...
"Не нравится - не ешь". Можно и stripslashes для каждого параметра, получаемого от пользователя, руками прописывать, а можно обертку написать. (mysql_pquery не смотрел, звыняйте. Необходимый минимум, я думаю, оно выполняет).
У меня запросы уже (относительно) давно QueryObject генерит, так что проблем в семье не наблюдается. Спасибо за беспокойство.
hermit_refined
Отшельник
Sorry, а зачем вы используете stripslashes ?
Wicked
Новичок
hermit_refined
лично я - для борьбы с magic_quotes
лично я - для борьбы с magic_quotes
hermit_refined
Отшельник
Wicked
А что, существуют ещё хостеры, включающие magic_quotes и не позволяющие их отключать?
А что, существуют ещё хостеры, включающие magic_quotes и не позволяющие их отключать?
