PHP и database framework

Dima85

Новичок
Сегодня нашел вот такой database framework http://medoo.in/
Обновление базы он позволяет делать вот так:
Код:
  $data = $database->update("gallery", ["Title"=>$title, "Description"=>$description],["Key"=>$id]);
Но я так и не понял, чем этот вариант лучше стандартного:
Код:
$data = mysql_query("UPDATE `gallery` SET `Title`='$title', `Description`='$description' WHERE `Key`='$id'");
Расскажите пожалуйста. Спасибо.
 

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
Второй вариант ведет в бездну, первый - к психиатору. Тебе куда надо?
 

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
Dima85, второй вариант глуп, потому что дает дырки в SQL.

Первый же просто не удобен, но дает некоторые преимущества. Есть много нормальных библиотек, которые позволяют делать то же самое в fluent стиле. Например в laravel. Может посмотреть как сделано там.
 

Dima85

Новичок
С первым вариантом разобрался. Но с вторым расскажите пожалуйста подробней о дырке в SQL. Каким образом она появилась и как ее избежать. Все данные я фильтрую на SQL индекции. Что еще я не учел?
 

AnrDaemon

Продвинутый новичок
Ошибки в собственных фильтрах. Почему все новички с таким тупым упорством стремяться пройти по всем граблям, от которых их отговаривают и отучают?
Что, так трудно запомнить, что огонь обжигает, обязательно надо самому сунуть руку в костёр, чтобы убедиться?
 

Dima85

Новичок
Какой огонь, какие грабли, какой фильтр. Вы толком расскажите что не так.
 

AnrDaemon

Продвинутый новичок
Тебе уже сказали, всё не так. Сказали, куда посмотреть, чтобы понять, как правильно. Ну или может не правильно, но лучше, проще, удобнее.
 

Dima85

Новичок
Просто мне хотелось бы увидеть пример как правильно. Т.к. в интернете все сходится на точно таких же примерах как у меня + проверка переменных на запрещенные символы
 

WMix

герр M:)ller
Партнер клуба
Сверху