Задать вопрос
Audiophile
@Audiophile
php

Надо ли везде использовать prepare?

Имеет ли смысл во всех методах - публичных, защищенных, с получением данных от пользователя или только от других методов/классов/процедур использовать подготовленные запросы к БД? Стоит ли оно усложнения кода? Сильно ли снизит производительность?

P. S. Использую PDO.
  • Вопрос задан
  • 248 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
nazarpc
@nazarpc
Open Source enthusiast
Стоит ли оно усложнения кода?

Зависит от того, на сколько конкретно у вас он усложнился.

Сильно ли снизит производительность?

Запустите в цикле 10000 раз вставку чего либо и сравните.

У меня своя обертка для этого дела в полном соответствии с форматом функции sprintf(), особого переусложнения кода не вижу, производительность ОК, вот как это работает, используется MySQLi.
Пример:
$db->q(
    "SELECT `id`
    FROM `[prefix]users`
    WHERE `login` = '%s'
    LIMIT %d",
    $login,
    1
);

Думаю, из примера понятно что произошло.
Ответ написан
Комментировать
Комментировать
sivabur
@sivabur
Заблокировали просто так!
Имеет, не усложнить пиши те обертку и ее пользуйтесь. Данные все надо проверять перед запросом.
Для лучшей производительности если у вас mysql база используйте mysqli.
Для защиты от sql-injection habrahabr.ru/post/148701 все разжевано.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP разработчик
Living Core
от 120 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы