Различные вопросы по PHP и MySQL

А на счет иньекции, насколько я понял то:
данные не нужно фильтровать тоисть mysql_real_escape_string и intval не нужны
это дополнительное сокращение кода + за счет самой логики подстановки в "скомпилированный запрос"
иньекция невозможна наскоько бы криворуким кодерь не был гг

# Crack (04.07.2016 / 22:40)
Создаем шаблон:

подставляем данные
и показываем


подставляем данные
и показываем

подставляем данные
и показываем

т.е. запросы в цикле, говнокод. я создам запрос (1, и не буду его в цикле выводить. это займет 2 строчки, query и result
бинд займет минимум 3 строчки
по поводу иньекций и говнокодера\новичка, свинья грязь найдет, не в запросе дыру оставит так в пост\гет\куках
обьективно это не то не "довод в пользу", скорее "небольшой бонус"

ramzes, Например если нужно заполнить таблицу данными польза подготовленного выражения более чем очевидна.

подготавливаем запрос инзерт

подставляем выполняем (вася 25 лет)

подставляем выполняем (геннадий 19 лет)

итд.
или записать в БД значения с массива через цикл.

Запрос инсерт посылается только один раз, потом только данные.

ТК инсерт позволяет записывать одну строчку за раз то это неплохой вариант ускорить данное дело
БД или что там запрос разбирает не анализирует каждый раз что ты хочешь (инсерт, селект, итд) а тупо подставляет, как минимум здесь будет существенный прирост производительности.

А вообще нужно тестировать сам третий день mysqli ковыряю только начинаю жевать гг

говнокод же.
http://php.net/manual/ru/mysql ... y.php
вот чем заливается целая бд сайта (я например свой сайт заливал когда переносил, прям с сайта дампы таблиц с данными лились)
все это делается без циклов, запросы в цикле оооооооооочень редко когда оправданы, чаще это просто головожопость

ramzes, Ну причем здесь дамп, мало ли какую фичу придумать можно которая требует заливки скажем 10-100 значений в БД.
не будешь же ты пользователю пароль от базы давать что бы по нормальному залить гг
Даже если значений будет всего 3 используя подготовленный запрос они отработают быстрее

Думаю если нормально во всем разобраться то это не будет выглядеть экономией на спичках.(говорю про подготовленные запросы вообщем)
Доступной информации по теме я мало нашел сплошной копипаст долго жевать тему буду

3 запроса? это 4 отправки и ожидания ответа от мускул сервера, при том что мультиквери сделает всего 1 запрос.
при чем тут пароль, юзер и прочее?
фитчи все (нормальные) реализуются без запросов в цикле, как я выше говорил, я не верю что в повседневных задачах может быть необходимо так говнокодить

посмотри как заливается дамп в пма, это 1 запрос, т.е. забить таблицу хоть 1 строкой хоть десятью тысячами, разница лишь в обьеме данных и времени их обработки, но запрос к серверу всего 1

ramzes, Для добавления сообщения ты тоже дамп использовать будешь?

При первом обращении ты забиваешь запрос и добавляешь данные
при перезагрузке страницы проверяется наличие запроса в кеше и исполняется.

Это вообщем справедливо для всех видов запросов, насколько понял проверить наличие запроса в кеше быстрее чем анализировать его. =)

Потому что ....
потому что ПЗ шикарно кешируются

ramzes, ну во первых надо переходить от старой mysql
подготовленные запросы это как минимум более безопасно, скорость тут наверное не такая и заметная
по поводу кода и больше строк, я для этого обёртку написал, ты её вроде видел, я её уже несколько раз переписал
Класс обертки Mysqli by Koenig (Допилить...
стало намного удобнее