Czy warto korzystac z prepared statements w tej sytuacji ?

pytanie zadane 25 sierpnia 2020 w PHP przez Bakkit Dyskutant (7,600 p.)
zamknięte 25 sierpnia 2020 przez Bakkit

Witam. Ostatnio zacząłem pisać swojego bloga. Na jego stronie głównej wyświetlane są ostatnie wpisy z bazy danych. Teraz pytanie czy muszą być one wyciągane przy użyciu prepared statements? Zapytanie sql nie będzie pochodzić od użytkownika - zawsze będzie wyglądać tak samo ( SELECT * from articles ). Pytam, ponieważ bez tego kod w php nieco by się skrócił.

komentarz zamknięcia: Rozwiązanie problemu.

1 odpowiedź

odpowiedź 25 sierpnia 2020 przez Arkadiusz Waluk Ekspert (290,250 p.)
wybrane 25 sierpnia 2020 przez Bakkit

Najlepsza

W momencie gdy nie wstawiasz do zapytania żadnych parametrów to siłą rzeczy nie użyjesz prepared statements, to chyba dość logiczne. Możesz normalnie użyć metody query(), ale z bindowaniem użyłbyś prepare() i execute(), więc to skrócenie o których mówisz takie średnie - 1 linijka mniej? :P Poza tym krótszy kod to wcale nie musi być lepszy kod, więc nie patrzyłbym na to w ten sposób.

komentarz 25 sierpnia 2020 przez Bakkit Dyskutant (7,600 p.)

Mój błąd. Każde zapytanie wyglądałoby w ten sposób:

'SELECT * FROM articles WHERE category = <kategoria>'

kategoria byłaby wyciągana z $_GET.

komentarz 25 sierpnia 2020 przez Arkadiusz Waluk Ekspert (290,250 p.)

W takim razie kategorię zawsze bindujesz, ponieważ jest to wartość i do tego jeszcze przychodzi z zewnątrz, od użytkownika.

Podobne pytania

Czy warto korzystac z prepared statements w tej sytuacji ?

Zaloguj lub zarejestruj się, aby skomentować.

1 odpowiedź

Zaloguj lub zarejestruj się, aby skomentować.

Podobne pytania

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci