В чем разница использования mysql_format и format в запросах бд? Оптимизация, защита? Слышал что mysql_format применяют для запросов с кэшем, а format без кэша, или наоборот, правда ли это?
Вид для печати
В чем разница использования mysql_format и format в запросах бд? Оптимизация, защита? Слышал что mysql_format применяют для запросов с кэшем, а format без кэша, или наоборот, правда ли это?
mysql_format - функция от плагина MySQL, которая поддерживает защиту от инъекции (экранирует специальные символы, которые БД распознаёт в запросе).Цитата:
Сообщение от kushichka
format - нативная функция, в которой до 0.3.7 защиты от инъекции не было, но теперь есть спецификатор "%q", который работает так же, как в mysql_format
ИМХО: Использовать format с спецификатором "%q" - не безопасно. Кто его знает напортачил ли там Kyeman или нет?
А вот mysql_format - если и найдутся баги, можно кинуть "репорт" на GitHub
Да и тем более вызывается из nativ'ных функции. Так что думаю - разницы не много :)
То есть предпочтительно юзать mysql_format, вне зависимости используется кэширование или нет?