Обрабатываются, но если это действительно обработка, уникальная для данного исключения. Например, соединение с другим сервером в случае проблем на основном. Если же вся обработка сводится к выводу ошибки, то в этом случае глупо ловить каждое исключение по отдельности - правильнее будет написать единый глобальный обработчик для всего приложения, который и будет заниматься выводом.
stratosmi, совершенно верно - когда проект разрастется, то, разумеется, так и будет. А пока автор вопроса может добавлять данные прямо в базу, которая у него называется "phpmyadmin"
Обожаю ответы на Тостере.
Какой смысл в данном ответе, если он рекомендует читать то, что написано про select запросы?
В итоге следует автору вопроса использовать этот метод, или нет?
Очень много - это сколько? для базы данных миллион - это "не очень много". Чтобы достичь этой цифры, вам придется добавлять по 3000 новостей в день. Вы точно с этим справитесь?
Чтобы немного сократить эту дискуссию, приведите пример, своими словами, как вы это понимаете, того случая, когда "подстановки силами PDO не спасают". А я объясню, почему это не так. Готовый пример инъекции приводить не нужно, это для вас будет слишком сложно. просто своими словами последовательность действий, которая якобы должна привести к уязвимости.
С той, что PDO::quote используется PDO при эмуляции подготовленных выражений. А речь в нашей высокоучёной дискуссии идёт именно о подготовленных выражениях. Внезапно.
Станислав, есть, но вопрос вызывает у меня эстетическое отторжение. Начиная с уродливого формата (какой-то недо-json, откуда такое вообще могло взяться? кому могло в голову придти городить собственный формат, когда есть json ну или serialize на худой конец?) и заканчивая примитивным парсингом через explode. Наверняка мы не всё знаем, и есть готовый способ парсить данный формат - ведь не вчера он в приложении появился, и оно раньше с ним работало?
