lukasamd
26.10.2009, 12:31:35
Witam,
ostatnio czytałem nieco na ten temat i mam pytanie - gdzie warto to stosować w typowych sytuacjach życiowych? Jak rozumiem, nie ma sensu szykować zapytania, które jest wykonywane tylko raz podczas generowania witryny (no chyba że coś źle zrozumiałem) - stąd właśnie moje pytanie.
zzeus
27.10.2009, 09:00:50
Jeśli jakieś zapytanie wykonujesz kilka, kilkanaście czy kilkaset razy.
vokiel
27.10.2009, 09:11:42
Wszędzie tam, gdzie wstawiasz dane pochodzące od użytkownika, bądź takie, których poprawności nie możesz być pewien.
lukasamd
27.10.2009, 12:37:27
A na jedno wywołanie opłaca się tak zabezpieczać? Pomijam użycie mysql_real_escape_string.
nospor
27.10.2009, 12:38:42
Cytat
A na jedno wywołanie opłaca się tak zabezpieczać
Oczywiscie. Jesli tylko dane dostajesz od usera to nalezy tego uzywac. No chyba ze sam bedziesz sie bawil w zabezpieczenie danych przed probą ataku
zzeus
27.10.2009, 12:43:16
Czy używanie prepared statement przy pojedynczych zapytaniach nie spowolni działania całej aplikacji ? Bo jakiś narzut czasowy chyba będzie ?
nospor
27.10.2009, 12:46:34
bez przesady...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.