Задать вопрос
@Slava191
php

Есть ли принципиальная разница между данными двумя подготовленными запросами запросами?

Данные приходят от пользователей ТОЛЬКО НА ВХОД:

$id = $_GET[id]; //нужен только Int, однако со стороны пользователя может придти что угодно.
$changing = $_GET[changing];


Вариант 1.

$stmt = $this->db->prepare("UPDATE table SET changing =? WHERE id=?");   
$stmt->execute(array($changing, $id));


Вариант 2.

$stmt = $this->db->prepare("UPDATE table SET changing =? WHERE id=?");   
$stmt->bindValue(1, $changing, PDO::PARAM_STR);
$stmt->bindValue(2, $id, PDO::PARAM_INT);
$stmt->execute();


В чем разница между двумя вариантами с точки зрения безопасности и производительности?
  • Вопрос задан
  • 99 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
В первом варианте меньше лишней писанины, а так никакой.

Если говорить о mysql, то есть лишь несколько пограничных случаев, когда требуется явно задавать тип переменной, но в большинстве случаев это лишнее.
Ответ написан
Комментировать
Комментировать
netrox
@netrox
Второй вариант читабельнее, а так никакой .
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы