В чем разница использования mysql_format и format в запросах бд? Оптимизация, защита? Слышал что mysql_format применяют для запросов с кэшем, а format без кэша, или наоборот, правда ли это?
В чем разница использования mysql_format и format в запросах бд? Оптимизация, защита? Слышал что mysql_format применяют для запросов с кэшем, а format без кэша, или наоборот, правда ли это?
mysql_format - функция от плагина MySQL, которая поддерживает защиту от инъекции (экранирует специальные символы, которые БД распознаёт в запросе).
format - нативная функция, в которой до 0.3.7 защиты от инъекции не было, но теперь есть спецификатор "%q", который работает так же, как в mysql_format
Связаться со мной в VK можно через личные сообщения этой группы
Заказы не принимаю
Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
Великих идей полно, на них нет спроса.
Воплощение идеи в законченную игру требует долгой работы,
таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
Предложить идею просто, воплотить – вот в чём проблема
Steve Pavlina
kushichka (03.03.2016)
ИМХО: Использовать format с спецификатором "%q" - не безопасно. Кто его знает напортачил ли там Kyeman или нет?
А вот mysql_format - если и найдутся баги, можно кинуть "репорт" на GitHub
Да и тем более вызывается из nativ'ных функции. Так что думаю - разницы не много :)
Value your freedom or you will lose it, teaches history. "Don't bother us with politics," respond those who don't want to learn. (c) Richard Stallman
kushichka (03.03.2016)
То есть предпочтительно юзать mysql_format, вне зависимости используется кэширование или нет?
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)