Polecenia PDO / MYSQLI

pytanie zadane 20 maja 2019 w PHP przez manager96 Bywalec (2,050 p.)

Mam pytanie. Uczę się właśnie o tym jak zamieniać PDO na MYSQLI i chciałbym żebyście potwierdzili lub zanegowali czy dobrze to rozumiem.

Dla przykładu: Linijka:

$reset = $db -> Prepare('SELECT `acces_token` FROM `uzytkownicy` WHERE `acces_token` = :acces_token`);

po zamianie na Mysqli będzie wyglądać następująco:

	$zapytanie = "SELECT acces_token FROM uzytkownicy WHERE acces_token = $acces_token";

Czy to jest prawda? Czy to mniej więcej tak się odbywa?

1 odpowiedź

odpowiedź 20 maja 2019 przez BT101 Stary wyjadacz (12,540 p.)

Nie do końca ponieważ PDO::prepare i PDO::execute pomagają przeciwdziałać SQL injection. Oprócz tego PDO::prepare i PDO::execute optymalizują wydajność poprzez server side cachowanie zapytania.

W tym przykładzie z mysqli powinieneś dodatkowo ręcznie robić "escape" przekazanego parametru.

Generalnie przepisywanie kodu z użyciem PDO na mysqli nie ma sensu.

komentarz 20 maja 2019 przez manager96 Bywalec (2,050 p.)

Mam wytyczne napisanie tego skryptu w mysqli, natomiast ten skrypt jakim jest odzyskiwanie hasła w pewnym toturialu jest napisany w PDO i zależy mi na zrozumieniu jak to przełożyć na mysqli

komentarz 20 maja 2019 przez BT101 Stary wyjadacz (12,540 p.)

No to tak jak napisałem, musisz dodać ucieczke z sql injection żeby te dwa przykłady robiły mniej więcej to samo. Wpisz w google hasło: mysqli escape sql injection.