Citat:
Ursprungligen postat av TheCheesePolice
Testar det där ovan! Det sistnämnda har jag provat, måste det göras varje gång?
Hehe, förmodligen det incitamentet jag behöver. Har precis lyckats lära mig grundläggande PHP till den grad jag kan använda det, det här med PDO gör det väldigt mycket mer komplicerat, i varje fall i mitt huvud. Finns det några speciella fördelar med att använda det?
|
Säkerhetsmässigt, då de förhindrar så kallade SQL-injections.
T.ex. såhär kan det se ut
Kod:
$sql = 'SELECT * FROM users where userId = :id';
$st = $db->prepare($sql);
$st->execute(array(
"id" => $id
));
if ($st->rowCount() === 0) {
// användaren existerar inte
// sen om du vill returna eller vad du vill göra är upp till dig
// annars kan du ha en else-sats under förstås.
}
$user = $st->fetchObject();
Så mycket svårare är det ju inte att lära sig.
Helt klart ett "måste" i min mening, så det är bara att mata in
Jag är övertygad om att du lär dig det rätt snabbt