Различные вопросы по PHP и MySQL

243K
.
(\/)____o_O____(\/)
Jahak, ни когда не нравился этот способ, кривой как по мне
.
Koenig, А мне нравится в таком способе, то что удобно трактовать тип данных аргументов. Да и sql код читабельно выглядит как по мне.
Примерно для наглядности:
WHERE `row` = '".mysql_real_escape_string($test)."'  // не найс

$sql= "WHERE `row` = '%s'";
sprintf($sql, mysql_real_escape_string($test)); // cool как по мне
.
А вообще я никого не заставлю, просто предложил свой вариант. Все пишут как им больше нравится
.
(\/)____o_O____(\/)
Jahak, ты сейчас бред написал, так как двойная фильтрация, могу показать как я замутил placeholderы на мускуле
http://annimon.com/code/?act=v ... =4303
.
Koenig, чего не вижу двойной фильтрации, ты где увидел :/
.
Кадило крутится, лавэха мутится
Чтоб всякой фигнёй не заниматься, обычно пишется прослойка для работы с БД. А в этой прослойке уже применяется такой способ, который нравится быдлокодеру.
.
Simba, то есть мой способ это быдлокод?
.
Кадило крутится, лавэха мутится
# Jahak (06.04.2015 / 12:17)
Simba, то есть мой способ это быдлокод?
Тот что ты писал выше, да, там быдлокод) Почему быдлокод? Потому что фильтрация двойная. sprintf как раз автоматически производит все преобразования в соответствии с указанным типом данных.
У тебя же сначала mysql_real_escape_string отрабатывает, а потом сверху ещё sprintf для надежности ))

З.Ы. Я не о тебе писал, а вообще.
.
Simba, понял где ошибка. не буду больше так писать
.
Think different
# Koenig (06.04.2015 / 10:35)
Jahak, ты сейчас бред написал, так как двойная фильтрация, могу показать как я замутил placeholderы на мускуле
http://annimon.com/code/?act=v ... =4303
Что только не придумают лишь бы не использовать нормальные инструменты типа PDO или MySQLi
Всего: 7969