Czy warto korzystac z prepared statements w tej sytuacji ?

Question

Witam. Ostatnio zacząłem pisać swojego bloga. Na jego stronie głównej wyświetlane są ostatnie wpisy z bazy danych. Teraz pytanie czy muszą być one wyciągane przy użyciu prepared statements? Zapytanie sql nie będzie pochodzić od użytkownika - zawsze będzie wyglądać tak samo ( SELECT * from articles ). Pytam, ponieważ bez tego kod w php nieco by się skrócił.

Answer 1

W momencie gdy nie wstawiasz do zapytania żadnych parametrów to siłą rzeczy nie użyjesz prepared statements, to chyba dość logiczne. Możesz normalnie użyć metody query(), ale z bindowaniem użyłbyś prepare() i execute(), więc to skrócenie o których mówisz takie średnie - 1 linijka mniej? :P Poza tym krótszy kod to wcale nie musi być lepszy kod, więc nie patrzyłbym na to w ten sposób.

Comments

Mój błąd. Każde zapytanie wyglądałoby w ten sposób:

'SELECT * FROM articles WHERE category = <kategoria>'

kategoria byłaby wyciągana z $_GET.

---

W takim razie kategorię zawsze bindujesz, ponieważ jest to wartość i do tego jeszcze przychodzi z zewnątrz, od użytkownika.