С PHP5 и с удалением mysql_query (RIP.) Я довольно смущен тем, что наиболее эффективный способ запуска запроса. Поскольку существует несколько способов.Самый эффективный способ запуска запроса
Варианты, которые я знаю, таковы:
Вариант 1:
$getInfo = "SELECT * FROM app2 WHERE id='". $appID ."' ";
$oStmt = $dbportal->prepare($getInfo);
$oStmt = $dbportal->execute();
Я считаю, что это PDO.
Вариант 2:
$createQuery="INSERT INTO usr2 SET login='". $user ."', role='". $role ."'";
$dbportal->query($createQuery);
своего рода PDOish?
Был бы кто-то настолько любезен, чтобы подтолкнуть меня в правильном направлении? Ссылка тоже хорошая, ничего не нашел
OfficialBAMM. \ О/
Это невероятно ужасные способы запуска запросов, поскольку вы все еще используете строчную интерполяцию, которая так же уязвима, как и mysql_query. Пройдите это, и вы найдете гораздо лучшие способы http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?s=1|22.9210 –
@Hanky, спасибо. Неотредактированный ответ был не очень полезен. < – OfficialBAMM