• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Polecenia PDO / MYSQLI

VPS Starter Arubacloud
0 głosów
236 wizyt
pytanie zadane 20 maja 2019 w PHP przez manager96 Bywalec (2,050 p.)

Mam pytanie. Uczę się właśnie o tym jak zamieniać PDO na MYSQLI i chciałbym żebyście potwierdzili lub zanegowali czy dobrze to rozumiem.

Dla przykładu: Linijka:

$reset = $db -> Prepare('SELECT `acces_token` FROM `uzytkownicy` WHERE `acces_token` = :acces_token`);

po zamianie na Mysqli będzie wyglądać następująco:

	$zapytanie = "SELECT acces_token FROM uzytkownicy WHERE acces_token = $acces_token";

Czy to jest prawda? Czy to mniej więcej tak się odbywa?

1 odpowiedź

0 głosów
odpowiedź 20 maja 2019 przez BT101 Stary wyjadacz (12,540 p.)
Nie do końca ponieważ PDO::prepare i PDO::execute pomagają przeciwdziałać SQL injection. Oprócz tego PDO::prepare i PDO::execute optymalizują wydajność poprzez server side cachowanie zapytania.

W tym przykładzie z mysqli powinieneś dodatkowo ręcznie robić "escape" przekazanego parametru.

Generalnie przepisywanie kodu z użyciem PDO na mysqli nie ma sensu.
komentarz 20 maja 2019 przez manager96 Bywalec (2,050 p.)
Mam wytyczne napisanie tego skryptu w mysqli, natomiast ten skrypt jakim jest odzyskiwanie hasła w pewnym toturialu jest napisany w PDO i zależy mi na zrozumieniu jak to przełożyć na mysqli
komentarz 20 maja 2019 przez BT101 Stary wyjadacz (12,540 p.)

No to tak jak napisałem, musisz dodać ucieczke z sql injection żeby te dwa przykłady robiły mniej więcej to samo. Wpisz w google hasło: mysqli escape sql injection.

Podobne pytania

0 głosów
3 odpowiedzi 91 wizyt
0 głosów
3 odpowiedzi 1,098 wizyt
pytanie zadane 2 stycznia 2020 w PHP przez Bartek12 Mądrala (5,510 p.)
0 głosów
1 odpowiedź 171 wizyt
pytanie zadane 11 marca 2021 w SQL, bazy danych przez Poczatkujaca s z.o.o Obywatel (1,860 p.)

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...