Mysql extensie

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

APPLICATIEBEHEERDER M/V (HBO INFORMATICA)

Binnen de Heisterkamp Groep is de afdeling ICT verantwoordelijk voor het ontwikkelen en beheren van diverse bedrijfsapplicaties. De ICT-afdeling bestaat momenteel uit 17 medewerkers, van ontwikkelaars en beheerders tot servicedeskmedewerkers. Ter aanvulling van ons team zijn wij momenteel op zoek naar een Applicatiebeheerder m/v. De functie Als Applicatiebeheerder adviseer en ondersteun je bij de inrichting van onze diverse applicaties en systemen. Jij zorgt ervoor dat alles doelmatig en efficiënt is ingericht, je analyseert fouten en voert (structurele) verbeteringen door. Tot je takenpakket behoort o.a.: Doorontwikkelen en verbeteren van bestaande programmatuur Up-and-running houden van een breed scala aan (web-)applicaties Jij hebt:

Bekijk vacature »

Senior Python Developer vacature

Jij volgt ontwikkelingen op de voet. Sterker nog: je bent er onderdeel van. Jij loopt voorop. Jij denkt met klanten mee en helpt hen innoveren. Zo kun jij een bijdrage leveren aan de Rabobank-app, de beveiliging van treinen voor Pro-rail verbeteren of de website van ING een boost geven. Vergaderen? Liever gewoon zorgen dat het werkt! Hoe omschrijft men een Sogetist? Gedreven, resultaatgericht en niet snel tevreden. Wat niet wil zeggen dat je nooit met hem of haar kunt lachen. Integendeel. Plezier hoort wat ons betreft net zo goed bij werken. Maar we gaan op de eerste plaats voor de

Bekijk vacature »

Back-end junior C# .NET developer in regio Cuijk

Organisatie Voor een van mijn business partners uit de regio van Cuijk ben ik op zoek naar een C# back-end developer. Het bedrijf bestaat 12 jaar en is begonnen als websitebouwer. Inmiddels maken ze namelijk naast websites en webshops ook ERP systemen, portals voor samenvoeging van verschillende systemen en een aantal eigen producten. Daarnaast focussen ze zich veel op internetmarketing. Voor zowel het MKB als de groot zakelijke markt leveren ze maatwerk software-oplossingen. Samen met hun andere vestiging in Oost-Europa bedienen ze één klantenbestand. Het is een informeel bedrijf, waar je veel vrijheid krijgt, maar tegelijkertijd wordt er ook heel

Bekijk vacature »

Een spannend bedrijf in Delft zoekt een Junior fro

Vacature Omschrijving Een consultancy bedrijf gespecialiseerd in het bouwen van webapplicaties gericht op de olie en gas industrie is dringend op zoek naar iemand die het front end team komt versterken. Er hangt een informele sfeer en het leveren van maatwerk en dienstverlening staat bij deze werkgever centraal. Functie omschrijving Je gaat werken in een team van 5 ontwikkelaars waarin creativiteit voorop staat. Samen ga je werken aan het perfecte eindresultaat! Op dit moment word er aan een project gewerkt waarin een planningsplatform voor olie terminlas ontworpen word. Elke dag is weer anders en elk project is weer anders. Je

Bekijk vacature »

Traineeship junior software developer

Zoek jij een stevige uitdaging en de mogelijkheid om veel nieuwe dingen te leren in een dynamisch vakgebied? Doe mee aan ons IT Traineeship en ontwikkel jezelf tot software engineer! Je begint met een opleidingstraject van 3 maanden binnen de Sogyo Academy. Hierin ga je aan de slag met verschillende technieken die je op conceptueel niveau leert te overzien en interpreteren. Onderwerpen die aan bod komen zijn o.a. programmeren (Java/C#/Python), Object Oriëntatie, Databases, Webservices & webtechnologieën, Domain Driven Design en Continuous Integration/Continuous Delivery. Sommige van deze onderdelen sluit je af met een examen en bijbehorende certificering. Het opleidingstraject zelf sluit

Bekijk vacature »

Junior C# .NET ontwikkelaar met focus op artificia

Organisatie Als junior ASP.NET ontwikkelaar ga je werken bij een vooruitstrevende organisatie die complexe software ontwikkeld op het gebied van consumentengedrag. Deze organisatie geeft door middel van grote hoeveelheden data inzicht in de gehele route die een consument bewandelt tijdens zijn/haar aankoop. Binnen deze software komen drie grote pijlers samen namelijk; Big Data, Retail en de kennis van techniek. Deze software wordt binnen Nederland onder andere uitgerol bij stations, vliegvelden en shoppingcentra. De continue toenemende concurrentie in de retail heeft als gevolg dat dit inzicht steeds belangrijker wordt voor de retailsector. Innovatie en het persoonlijke aspect staat centraal binnen de

Bekijk vacature »

Programmeur Navision

Functieomschrijving Programmeur.GEZOCHT - spreek jij C/AL programmeertaal? Mooi! Lees snel verder! Voor een opdrachtgever, in regio Alphen aan den Rijn, zoeken wij een enthousiaste Navision programmeur. Wat gaat deze programmeur doen? > Jij zorgt ervoor dat alle medewerkers probleemloos met Navision kunnen werken > Problemen oplossen en het verder ontwikkelen van de systemen > Zelfstandig rapporten aanpassen en ontwikkelen > Problemen uitwerken voor de consultants en hun werk testen en documenteren Locatie/Standplaats Alphen aan den Rijn Functie-eisen Wat krijg jij? > Circa 3000 bruto per maand (afhankelijk van jouw ervaring!) > Vakantiedagen! 25 stuks! > Het duurt nog even, maar

Bekijk vacature »

Maatschappelijk verantwoord Medior C# developer ge

Voor een maatschappelijk verantwoord organisatie ben ik per direct op zoek naar een Maatschappelijk verantwoord Medior C# developer die enorm ambitieus is en doelbewust wil werken bij een organisatie dat zich bezig houdt met duurzaamheid. Deze organisatie is enorm aan het groeien. Dit bedrijf telt ongeveer 60 medewerkers waarvan er 10 mensen werken in de IT afdeling. Alles binnen deze organisatie is open en maakbaar. Je gaat werken bij een informele organisatie en als ontwikkelaar krijg je meer dan voldoende vrijheid om te doen waar je goed in bent. Functie: Als software developer ga je aan de slag binnen de

Bekijk vacature »

Consultancy: .NET Developer met prachtig salaris +

Functieomschrijving Als .NET developer zul je ingezet worden bij de top 100 Nederlandse bedrijven waar je zult werken aan diverse projecten waar je trots van zult worden dat je eraan hebt meegewerkt. Ze zijn op zoek naar een medior of senior developer. Je zal hier altijd terecht komen in een inspirerende werkomgeving waar je altijd met de nieuwste technieken en standaarden zult werken. Functie-eisen – Minimaal 3 jaar werkervaring als .NET developer; – Je hebt ruime ervaring met C# en SQL Server; – Kennis van Agile/ Scrum; – Je kan klantvragen goed omzetten in technische oplossingen en houdt van uitdaging

Bekijk vacature »

Front-end developer (Medior/Senior) voor uitdagend

Vacature Omschrijving Vrijheid, plezier en ontwikkeling van je Front-end skills. Dat is waar deze organisatie waarde aan hecht. De gedreven experts van deze organisatie zijn van belangrijke waarde voor het succes van hun opdrachtgevers. Onder de opdrachtgevers bevinden zich grote namen als Rabobank, Aegon, ANWB en de Belastingdienst. Met hun duidelijke taal bieden zij premium front-end development diensten en brengen zij bits tot leven. De organisatie is klein van formaat en groots in kwaliteit. Zij zijn ook gebrand dit zo te houden. Door een platte organisatiestructuur te hanteren en nooit meer dan 20 developers in dienst te nemen staat er

Bekijk vacature »

Medior C# Developer

Organization For one of PHIND’s business partners I’m looking for a Senior C # .NET developer. You will work at a company in Delft that deals with both software development and hardware, in the agricultural sector. The organization is makes hardware products to make work in the agricultural sector easier. Examples are processing machines for different crops, registration systems for products and labor, or climate control. The company is currently one of the top 3 players in this field, and always trying to stay ahead of the competition with an innovative approach to their product. You do this from a

Bekijk vacature »

Creative Developer

We are expanding our UX team, therefore we’re looking for a new member for our Eindhoven location. Are you looking for a position where you can get hands-on with developing for the internet of things, AR/VR experiences, voice interfaces, smart systems and anything that combines the digital with the physical, as well as the back-end and cloud services? Are you a curious person, always prepared to collaborate? Are you ready to uncover your vast potential and work hard with your teammates to bring your ideas and software into reality? Then VanBerlo is the design agency you are looking for! What

Bekijk vacature »

Medior PHP programmeur gezocht

Medior PHP programmeur met ruime Symfony ervaring gezocht voor grote webshop in Breda Wil jij aan de slag als PHP programmeur bij een grote webshop om je daar te richten op de backend taken? Werken in een dynamische organisatie waarbij je de andere afdelingen binnen de organisatie ook te zien krijgt? Je komt te werken in een jong team in een ontspannen sfeer waar niets moet en veel kan. Bedrijfsinfo De webshop heeft in totaal ruim 75 werknemers en is gevestigd in het centrum van Breda. Deze webshop valt in de top 5 van zijn categorie. Naast de webshop zijn

Bekijk vacature »

Senior C# .NET developer / Werken met GIS / CAD te

Stel je eens het volgende voor. Je stapt elke ochtend de auto in, zet je favoriete nummer aan en pakt de snelste route naar je werk. Maar, wat je je niet bedenkt is dat Nederland tot een van de dichtst vertakte wegennetten ter wereld beschikt! Al die wegen moeten naadloos op elkaar aansluiten, rekening houdend met allerlei belangrijke factoren. Tijdens de bouw van zo een wegennet is het belangrijk om alle processen en informatie goed in de gaten te houden. Dit wordt gedaan middels GIS, een Geografisch Informatie Systeem en daar mag jij mee werken! Gelegen ten zuiden van Utrecht

Bekijk vacature »

Back End Developer within an infrastructure enviro

Functieomschrijving Are you someone that takes it on and make it happen? Do you have relevant working experience with configuration tools such as Ansible, Puppet or Chef? Do you have working experience with Java and Spring Boot? Then this could be your future job! Developing a microservices application with Java and Spring Boot; Writing new automation workflows; Developing new interfaces; Migrating Gitlab to Azure DevOps and Ansible; Refactoring code; Execute code reviews; Being responsible for automating the deployments; Deploying the applications; Monitoring and optimizing the application; Working according to the SCRUM methodology; Sharing your knowledge, ideas and keeping colleagues up-to-date

Bekijk vacature »

Pagina: 1 2 volgende »

Kees Schepers

kees Schepers

02/11/2011 13:58:03
Quote Anchor link
Hallo leden,

Ik zie regelmatig veel beginnersvragen op dit forum. Het kennis niveau onder de meeste leden is hier redelijk laag (vat dit niet verkeerd op) maar dat maakt dit forum denk ik ook populair omdat de instap niet te zwaar is.

Ik zie vaak dat leden verbeteringen suggereren m.b.t veiligheid zoals SQL injectie. Sommige wat summier maar wel goed dat we nieuwe leden / beginnende ontwikkelaars hiervan bewust maken!

Maar ook zie ik veel mensen die nog gebruik maken van de PHP-MySQL extensie. Deze extensie is erg oud, deprecated en ook al verbeterd (zie MySQLi). Ik geloof (weet het niet zeker) dat het eerst de bedoeling was om deze in PHP6 te laten verdwijnen maar omdat PHP6 voorlopig eerder illusie is dan werkelijk ging deze extensie er standaard al uit in PHP5.5 omdat 5.5 eigenlijk 6 is.

Is het niet beter om onze leden ook op te voeden en ze erop te wijzen om OF mysqli te gebruiken OF PDO of nog beter een DBAL (Database Abstraction Layer) voor de object georienteerde leden?

Hoe denken jullie hierover?
 
PHP hulp

PHP hulp

23/09/2019 10:13:59
 
Jelle -

Jelle -

02/11/2011 14:08:09
Quote Anchor link
Ik ben het er wel mee eens, het lijkt mij sowieso goed om in ieder geval een verwijzing te geven naar simpele en duidelijk voorbeelden van DB classes en daarmee het gebruiksgemak hiervan aan te tonen.
 
Tobias Tobias

Tobias Tobias

02/11/2011 14:16:20
Quote Anchor link
Ik neem aan dat je de zaken als mysql_num_rows en alle andere mysql_ bedoeld?
Ik ken daar zelf geen alternatieven voor, dus ik denk dat de behoefte aan 'omscholing' wel groot is.
 
Kees Schepers

kees Schepers

02/11/2011 14:31:22
Quote Anchor link
Inderdaad alle mysql_* functies komen dan te vervallen. Ik zag overigens nog een goede tutorial van Joren: http://www.phphulp.nl/php/tutorial/overig/pdo-verbinden-met-verschillende-databases/534/

Deze is welliswaar oud maar volgens mij is de inhoud nog erg goed. Het loont wel dat we vaker naar deze tutorial verwijzen bijvoorbeeld.

Ik zou zelf eventueel een tutorial kunnen maken over hoe je Doctrine DBAL laag gebruikt in een niet-framework applicatie maar ik denk dat DBAL/ORM frameworks als Doctrine pas echt bij framework applicaties een must zijn.
 
- Raoul -

- Raoul -

02/11/2011 14:37:16
Quote Anchor link
PDO = The best en goed voor beginners!
Gewijzigd op 02/11/2011 14:38:59 door - Raoul -
 
Kees Schepers

kees Schepers

02/11/2011 14:38:55
Quote Anchor link
Ik denk ook dat het beste is om leden die momenteel mysql_* serie functies gebruiken te verwijzen naar PDO gezien de leercurve daarvoor niet te hoog is en PDO wordt in veel DBAL frameworks (o.a Propel, Doctrine, Zend_Db) gebruikt als basis laag die zij overerven.
 
Wouter J

Wouter J

02/11/2011 16:42:17
Quote Anchor link
De mysql_* functies worden niet verwijderd in PHP6, ze worden alleen standaard geleverd als uit in de php.ini. Als een host die aan zet werkt alles dus gewoon nog.

Zelf zou ik niet erbij halen dat ze MySQLi of PDO moeten gaan leren i.p.v. mysql. MySQL zal voorlopig nog goed werken, want of PHP6 er ooit komt is nog de vraag.

Ook zou ik niet dan PDO, maar juist MySQLi functies aanraden voor beginners, naast het feit dat dit niet heel geweldig is is het beter voor beginners om te begrijpen. Je moet een beginner niet teveel in 1 keer willen leren, je moet het stapje voor stapje doen. Aangezien de MySQLi function zowel OO als met functies is is het voor beginners makkelijker.
Later kun je ze dan leren dat MySQLi beter is in de OO versie en dan kun je er ook PDO bij gaan halen.
 
- Raoul -

- Raoul -

02/11/2011 19:17:05
Quote Anchor link
Waarom risico's nemen en het gewoon niet in 1x leren Wouter?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

02/11/2011 20:42:16
Quote Anchor link
Ik ben nog steeds niet overtuigd van het grote voordeel van PDO tov mysqli
 
Tobias Tobias

Tobias Tobias

02/11/2011 20:43:05
Quote Anchor link
Ik zou zeggen: Van beide een tutorial en ieder beslist voor zichzelf?
 
Kees Schepers

kees Schepers

02/11/2011 21:40:47
Quote Anchor link
Een van de grote voordelen is dat PDO wat abstracter is en kan werken met meerdere database platformen. Tevens hebben veel frameworks een eigen DBAL laag over PDO gemaakt dus als je bekend bent met de PDO interface is het makkelijker om zoiets te leren.
 
Jelmer -

Jelmer -

02/11/2011 21:58:48
Quote Anchor link
Ik denk niet dat PHP ooit de mysql_* functies eruit zal halen, dat zou 80% van alle PHP websites stukmaken! Wat ze wel zullen doen is libmysql, wat nu op de achtergrond wordt gebruikt voor de mysql_* functies vervangen met waarschijnlijk mysqlnd. Maar de functies veranderen daar niet door.

Het lijk me beter om nieuwe gebruikers juist prepared statements te leren, zodat ze leren om query en data te scheiden. Laat die functie nu niet via mysql_* functies aangeboden worden, en dus moeten mensen wel mysqli_* of PDO gebruiken. Maar in dit stadium al PDO of de MySQLi class voorschotelen? Ik denk niet dat dat handig is. Veel tutorials gebruiken nog mysql_*, veel voorbeelden gebruiken nog mysql_*, de stap van mysql_* naar mysqli_* is een stuk makkelijker te maken. Als je dan ook nog duidelijk maakt waarom ze dat moeten doen, dat het veel veiliger is, misschien ben je dan overtuigend genoeg.

Waarom ook alweer? Je moet je query en je data scheiden! Want dat is net zo erg, misschien nog wel erger dan je php & html door elkaar mixen, of je html & je opmaak. Je gebruikt toch ook geen <font>?
 
Aad B

Aad B

02/11/2011 22:25:35
Quote Anchor link
@Jelmer, over je query en je data scheiden. Ik ben een mysql_* gebruiker. Kan je wat meer vertellen over query en je data scheiden, of een link, tutorial? Met name een toelichting over query en je data scheiden.
 
Jelmer -

Jelmer -

02/11/2011 22:48:08
Quote Anchor link
Prepared statements:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
$db
= mysqli_connect(...);

$select_stmt = mysqli_prepare($db, "SELECT * FROM vrienden WHERE voornaam = ?");
mysqli_stmt_bind_param($select_stmt, "s", $_GET['voornaam']);

mysqli_stmt_execute($select_stmt);

while ($row = mysqli_???
?>

What the fuck? Kan ik nu alleen bij m'n resultaten komen door variabelen te binden aan de resultaten, en dan fetch() aan te roepen? Geen mysqli_fetch_assoc? Gatver, wat een rot-API. Ok, ik neem alles terug over dat mysqli_* een goed alternatief is met prepared statements. Het lijkt wel alsof ik C zit te programmeren.

Hoe ik het zou doen. Met PDO. Zoals ik al jaren gebruik.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
$db
= new PDO("mysql:host=localhost;dbname=test", "", "");

$select_stmt = $db->prepare("SELECT email FROM vrienden WHERE voornaam = :voornaam");

$select_stmt->execute(array(
    ':voornaam' => $_GET['voornaam']
));


while ($vriend = $select_stmt->fetch(PDO::FETCH_OBJ))
    echo sprintf("Stuur spam naar %s als je durft",
        htmlspecialchars($vriend->email));
?>


edit: het komt er dus op neer dat je je query niet opbouwt door er stukken data (zoals $_GET['voornaam']) ertussen te plakken, maar door placeholders te gebruiken. De database kan dan je query parsen (en bouwt daar dan een boom van waarschijnlijk) en op die plekken waar waarden komen heeft hij de placeholders. Daarna vervang je de placeholders door daadwerkelijke waarden, maar die waarden kunnen dan niet meer de opbouw van de boom aanpassen. Data kan dus nooit de query zelf aanpassen, en sql injection is dus onmogelijk. En je query wordt er nog begrijpelijker van ook! Bonus!

Voor de grap heb ik het ook even gedaan voor die string die ik print met sprintf. Hier is het niet veiliger (helaas, maar je zou een aangepaste versie van sprintf kunnen maken die alle argumenten voor je escaped met htmlspecialchars) maar je hebt nu wel de string en de data los. Je zou de string heel makkelijk kunnen vertalen nu. En ook hier weer, je string is leesbaarder omdat er niet een lap php-code tussendoor komt. Ow, het is trouwens wel een klein beetje veiliger, je kan met bijv. %d dwingen dat een argument als integer wordt geprint. Bijv sprintf('<a href="index.php?id=%d">taart</a>', $_GET['id']) is veilig, je kan geen html injection doen hier omdat %d altijd wordt vervangen door een nummer.
Gewijzigd op 02/11/2011 22:54:55 door Jelmer -
 
Niet belangrijk

Niet belangrijk

09/02/2012 19:56:00
Quote Anchor link
En wanneer gaan wij nadenken over performance verlies? Printf uberhaupt hanteren in dit geval? Wanneer gaan we het hebben over template parsers? En dan geen waardeloze systemen als smarty (te groot te lomp) of veel andere IDE's die jullie zo geweldig vinden (te groot te lomp) maar gewoon iets kleins en snel?

Prepared statements bieden namelijk (vooral bij ingewikkelde queries) meestal niet de meest efficiente methode. Hier word alles de hemel in geprezen als het maar prepared statement heet. Maar waar is de tijd van gewoon goed programmeren gebleven?
 
Noppes Homeland

Noppes Homeland

09/02/2012 20:11:17
Quote Anchor link
Ger van Steenderen op 02/11/2011 20:42:16:
Ik ben nog steeds niet overtuigd van het grote voordeel van PDO tov mysqli


Die is er ook niet, PDO zal je eerder beperken dan behulpzaam te zijn.
 
Eddy E

Eddy E

20/02/2012 20:38:44
Quote Anchor link
Jelmer rrrr op 02/11/2011 22:48:08:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php $db = mysqli_connect(...);

$select_stmt = mysqli_prepare($db, "SELECT * FROM vrienden WHERE voornaam = ?");
mysqli_stmt_bind_param($select_stmt, "s", $_GET['voornaam']);

mysqli_stmt_execute($select_stmt);

while ($row = mysqli_???
?>


Wat ik niet snap.... als je 4 regels nodig hebt.
Eentje met de query, eentje waarin je de query vervang met een $_GET en dan moet moet uitvoeren.

Waarom niet dit?
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$res
= mysqli("SELECT * FROM vrienden WHERE voornaam = '".$_GET['voornaam']."' ");
?>


Dat moet toch ook te 'preparen' en executen zijn?
Gewoon elke waarde die niet-kolom-is prepraren/escapen?

Ik heb een tijdje PDO gedaan. Een tijd mysqli.
Maar gebruik nu weer gewoon mysql_query().
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

21/02/2012 17:07:47
Quote Anchor link
Typisch. Waarom ben je terug gegaan?
 
Kris Peeters

Kris Peeters

21/02/2012 18:33:15
Quote Anchor link
Wat dit topic betreft

Mijn algemeen principe is: hou je vooral bezig met de vraag van de vragensteller. Hoe minder je afwijkt, hoe beter.

Als iemand een vraag stelt, en het probleem ligt niet bij mySQL, dan zwijg ik over pdo of mysqli.
Pas wanneer het het probleem ten gronde echt zou worden verholpen met pdo of mysqli zou ik er over beginnen.

---

Iets aanraden in php ... altijd lastig. Php laat altijd verschillende manieren toe om het zelfde te doen. Er bestaat vaak geen manier die we als "meest wenselijk" kunnen bestempelen.

Ik weet dan ook niet in hoeverre het een taak is van leden van dit forum om te pushen in de ene of de andere richting, als het toch vooral een kwestie van smaak is.

---

Om maar 1 ding te zeggen: de functie sprintf (zie ook post Jelmer) is heel interessant.
Ik zou ze aanraden voor veel dingen.
Zoals Jelmer ook aanhaalt, het helpt heel erg om de dingen uit mekaar te halen; om geen php tussen je sql-strings te hebben.

bv.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
$sql
= sprintf(
  "INSERT INTO users (username, email, birthyear) VALUES ('%s', '%s', %d)",
  mysql_escape_string($_POST['username']),
  mysql_escape_string($_POST['email']),
  $_POST['birthyear']  // escapen is hier niet nodig; de waarde wordt sowieso naar int geparsed
);
?>


De sql-string zelf (dus met de % nog in) is hier los van php-variabelen, los van de name die je je input-velden geeft, ...
Dit is veel interessanter om bij te houden en gemakkelijker om aan te passen, zoals je het nodig hebt op het moment.
Toch is dit niet de vorm die men meestal aanraadt.

---

Nu, mijn punt...
Ik zal mijn visie over sprintf niet opleggen aan iedereen, telkens ze een sql-string opbouwen.
Ik zou er enkel over beginnen wanneer het echt ter zake doet; wanneer het echt zou helpen.
In andere gevallen antwoord ik in een stijl (van scripten) die overeen komt met de stijl van de vragensteller.


Trouwens: mysqli of pdo?
Ik denk dat de modale vragensteller aan beide even veel kan hebben. Beide hebben beperkingen, maar meestal zijn die beperkingen van een hele andere orde dan het probleem van de vragensteller.
Eens je aan die beperkingen komt ... heb je waarschijnlijk wel de capaciteiten om je probleem zelf op te lossen
 
Eddy E

Eddy E

21/02/2012 19:30:21
Quote Anchor link
Ger van Steenderen op 21/02/2012 17:07:47:
Typisch. Waarom ben je terug gegaan?


Omslachtigheid voorkomen.
Ik wil geen 5 regels gebruiken om 1 (vaste) query uit te voeren.
En input beveiligen is ook niet moeilijk op $_POST en $_GET met een standaard-functie.

PDO beviel dan nog aardig, maar ik zag er geen voordelen in.
Kijk, de websites die ik bouw zijn toch altijd producereel (zeg ik dat goed?) en draaien ook altijd op (My)SQL.
Dan kan ik daar wel PDO voor gebruiken, maar dat is als vechten met een tank versus een vlieg.

En mysql_num_rows() moet je gewoon niet gebruiken. Duidelijk.
Ik gebruik gewoon een zelfgeschreven functie sql("SELECT ... FROM ... WHERE ..."); die beveiligd, santinized, uitvoert en alles netjes als een associatieve array teruggeeft.
 
Wouter J

Wouter J

21/02/2012 19:47:51
Quote Anchor link
Ik zie geen reden waarom je mysql_num_rows niet moet gebruiken, het is juist een functie die je moet gebruiken en die veel beginners vergeten.

Quote:
En input beveiligen is ook niet moeilijk op $_POST en $_GET met een standaard-functie.

In PDO heb je PDO::quote en in MySQLi heb je MySQLi::real_escape_string of MySQLi::escape_string (is hetzelfde).

Quote:
Omslachtigheid voorkomen.
Ik wil geen 5 regels gebruiken om 1 (vaste) query uit te voeren.

Preparend statements is handig om alles netjes uit elkaar te houden, de query te laten checken alvorens hem uit te voeren, de query te beveiligen, en te gebruiken bij variabele queries. De voorbeelden 17 en hoger van deze pagina laten voor mij een heel groot voordeel van gebruik prepared statements zien, en voor de MySQLi fans: http://phptuts.nl/view/26/5/
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.