Sinds een jaar ben ik bezig met de ADODB library, en met succes moet ik zeggen. Aangezien er bij Adodb meerdere manieren zijn om bepaalde zaken te regelen wilde ik mijn code eens gaan doornemen die ik het afgelopen jaar gemaakt heb.
Vraag 1: Hoe kun je het snelste/beste/veiligste met een database werken (met welke functies) rekening houdend met quotes.
a) door iedere SQL als string te maken met behulp van ADODB's qstr functie?
b) Door gebruik te maken van binding en het Execute statement. Er staat namelijk in de handleiding "Note that you do not have to quote strings if you use binding." Betekend dit dat het Execute statement het quoten voor je regelt als je bindings gebruikt?
Vraag 2: Een insert en update statement kun je zelfs op 3 manieren doen, wat zou de snelste/beste/veiligste zijn?
a) door de SQL als string te maken met behulp van ADODB's qstr functie?
b) door het gebruik van parameters (zie code verderop)
c) door het gebruik van GetUpdateSQL / GetInsertSQL
Ik hoop dat het duidelijk is!
Vraag 1: Hoe kun je het snelste/beste/veiligste met een database werken (met welke functies) rekening houdend met quotes.
a) door iedere SQL als string te maken met behulp van ADODB's qstr functie?
b) Door gebruik te maken van binding en het Execute statement. Er staat namelijk in de handleiding "Note that you do not have to quote strings if you use binding." Betekend dit dat het Execute statement het quoten voor je regelt als je bindings gebruikt?
Vraag 2: Een insert en update statement kun je zelfs op 3 manieren doen, wat zou de snelste/beste/veiligste zijn?
a) door de SQL als string te maken met behulp van ADODB's qstr functie?
b) door het gebruik van parameters (zie code verderop)
c) door het gebruik van GetUpdateSQL / GetInsertSQL
PHP:
1
2
3
4
5
| ... $sql = "INSERT INTO gebruikers (familienaam, voornaam) VALUES (?, ?)"; $params = array($_POST['familienaam'], $_POST['voornaam']); $rs = $db->Execute($sql, params); ... |
Ik hoop dat het duidelijk is!
/u/13628/icon2.png?f=community)